欢迎光临
我们一直在努力
"

Apple Safari 10.1 (CVE-2017-2536)- 运算符整数溢出远程命令执行

JavaScriptCore将为数组文字的每个扩展操作数(在slow_path_spread中)分配一个JSFixedArray。因此,将需要分配大约40亿个JSValues,占用内存中的32GB。幸运的是,由于macOS内核执行的页面压缩,这不是很大的问题。然而,大概需要一分钟才能触发。


 

转载请注明: 转载自Legend‘s BLog

本文链接地址: Apple Safari 10.1 (CVE-2017-2536)- 运算符整数溢出远程命令执行



未经允许不得转载:Legend‘s BLog » Apple Safari 10.1 (CVE-2017-2536)- 运算符整数溢出远程命令执行

分享到:更多 ()

评论 抢沙发

无觅相关文章插件,快速提升流量