Просмотр сообщения отдельно
Старое 14.10.2021, 09:52  

Аватар для jekakmv


Развернуть инфу пользователя
По умолчанию
webkit 8.XX если кто хочет протестировать




вот ссылка:

https://kameleonreloaded.github.io/CVEWKTEST/index.html

@mohammad_fadel1
Верный. Это ошибка CVE PoC, которая, похоже, также присутствует на facefont.() и набор шрифтов() в котором есть ошибка, которая потенциально может вызвать эксплойт Use-After-Free.
Благословения
@mohammad_fadel1
Это не полный веб-файл, это просто проверка, поддерживает ли браузер ps4 или нет
index.html
@@ -1,21 +1,42 @@
<html>
    <title>CVE-2021-30858 Webkit Test</title>
    <script>

        async function testwebkit() {
            try{
            alert("Testing CVE-2021-30858 on PS4 Browser.. Press OK to check bug API!!!");
            let font = new FontFace('font1', 'url()',{});
            alert("FontFace(). OK!!");
            var fontFaceSet = new FontFaceSet([font]);
            alert("FontFaceSet(). OK!!");

            family = 'font2';
            alert("CVE-2021-30858 Webkit exploit bug.. FontFaceSet() and FontFace() are available on PS4 Browser :P!!");
              }
            catch(e){
                alert(e);
            }
        }

            alert("Testing CVE-2021-30858 on PS4 Browser.. Rev3.\n This should not give you any 'Message Alert' or 'Memory Error'.\n If 'Bug Patched' Msgs is shown means this bug does not work on your current FW and has been patched!!!");
            let font = new FontFace('font1', '',{});
        async function testwebkit2() {
            try{
            alert("Testing CVE-2021-30858 on PS4 Browser.. Rev3.\n This should not give you any 'Memory Errors'.\n If 'Bug Patched' Msgs or 'Memory Error Msg' is show means this bug does not work on your current FW and has been patched!!!\nIf you get 'The String did not match the expected pattern it's OK, Means it's working as expected! :P '");
            let font = new FontFace('font1','',{});
            var fontFaceSet = new FontFaceSet([font]);
            family = 'font2';
            alert("Bug Patched :(");

        }
               }
            catch(e){
                alert(e);
            }
}

    </script>

    <body>
        <button onclick="testwebkit()">Test CVE Bug</button>
        <button onclick="testwebkit()">Test CVE Bug API On PS4 FW</button>
        <button onclick="testwebkit2()">Test Bug On 8.XX FW</button>
    </body>

</html>


Проект https://github.com/KameleonReloaded/CVEREV3

@KameleonRe

API FontFace () Он присутствует в браузере PS4 и соответствует тому, что говорит THE CVE. В этом случае необходимо более глубокое исследование, тип обратного инжиниринга, чтобы подтвердить, что UAF возможен ... НИКОГДА не говорилось, что это эксплойт WebKit.


Последний раз редактировалось jekakmv; 14.10.2021 в 12:37.

Процитировать полностью сообщение. Нажмите эту кнопку, если хотите процитировать полностью всё сообщение. Используйте эту функцию, если хотите дать ответ на всё сообщение. Вверх Вниз