|
Título: Explotando MS16-145: MS Edge TypedArray.sort Use-After-Free (CVE-2016-7288) Publicado por: MCKSys Argentina en 2 Mayo 2017, 17:41 pm Francisco Falcon (@fdfalcon (https://twitter.com/fdfalcon)) nos trae un excelente ejemplo de lo que se requiere para escribir exploits modernos.
Además es un vistazo de la "artesanía" en exploits de clase mundial. Blogpost: http://blog.quarkslab.com/exploiting-ms16-145-ms-edge-typedarraysort-use-after-free-cve-2016-7288.html (http://blog.quarkslab.com/exploiting-ms16-145-ms-edge-typedarraysort-use-after-free-cve-2016-7288.html) Un "must read" si están interesados en los métodos de explotación modernos. Saludos! |