欢迎光临
我们一直在努力

Apple Safari 10.1 (CVE-2017-2536)- 运算符整数溢出远程命令执行

JavaScriptCore将为数组文字的每个扩展操作数(在slow_path_spread中)分配一个JSFixedArray。因此,将需要分配大约40亿个JSValues,占用内存中的32GB。幸运的是,由于macOS内核执行的页面压缩,这不是很大的问题。然而,大概需要一分钟才能触发。


 

转载请注明: 转载自Legend‘s BLog

本文链接地址: Apple Safari 10.1 (CVE-2017-2536)- 运算符整数溢出远程命令执行



未经允许不得转载:Legend‘s BLog » Apple Safari 10.1 (CVE-2017-2536)- 运算符整数溢出远程命令执行

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

无觅相关文章插件,快速提升流量