Apple Safari 10.1 (CVE-2017-2536)- 运算符整数溢出远程命令执行

JavaScriptCore将为数组文字的每个扩展操作数(在slow_path_spread中)分配一个JSFixedArray。因此,将需要分配大约40亿个JSValues,占用内存中的32GB。幸运的是,由于macOS内核执行的页面压缩,这不是很大的问题。然而,大概需要一分钟才能触发。


 



请尊重作者,转载请以链接形式标明原文地址