0x01 漏洞描述
Firefox 124.0.1之前版本中,由于基于范围的边界检查消除过程中存在问题,威胁者可通过绕过预期安全检查的方式操纵JavaScript对象执行越界读取或写入,成功利用可能导致远程代码执行。
https:
//www.mozilla.org/en-US/security/advisories/mfsa2024-15/
0x02 影响范围
CVE-2024-29943
Firefox
< 124
.0
.1
CVE-2024-29944
Firefox
< 124
.0
.1
Firefox
ESR
< 115
.9
.1
注:
CVE-2024-29944
仅影响桌面版
Firefox
,不影响移动版
Firefox
。
0x03 POC演示
POC下载地址
https://github.com/bjrjk/CVE-2024-29943
原文始发于微信公众号(潇湘信安):CVE-2024-29943 Firefox RCE POC
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论