原項目地址:Case Study of JavaScript engine vulnerabilities

項目作者:tunz

該項目收集了 JavaScript 引擎的一些經典漏洞,每條記錄包括:CVE,漏洞點,漏洞類型,成因,發現者。CVE ID 對應其 PoC 代碼。

V8

  • CVE-2013-6632: TypedArray, Integer Overflow, OOB, Pinkie Pie
  • Chrome < 31.0.1650.57 TypedArray 對象的整數溢出,導致越界訪問,參考詳情
  • CVE-2014-1705: TypedArray, Invalid Array Length, OOB, geohot
  • Chrome < 33.0.1750.152(Linux&Mac), < 33.0.1750.154(Windows),可利用__defineGetter__bytesLength越界讀寫,參考詳情
  • CVE-2014-3176: Array.concat, Side Effect, OOB, lokihardt
  • Chrome < 36.0.1985.143 釋放后重用漏洞,利用 Array.concat() 執行任意代碼,參考詳情
  • CVE-2014-7927: asm.js, Compiler, OOB, Christian Holler
  • Chrome < 40.0.2214.91,SimplifiedLowering::DoLoadBuffer 函數處理數據類型錯誤可導致越界讀寫,參考詳情
  • CVE-2014-7928: Array, Optimization, Christian Holler
  • Google Chrome < 40.0.2214.91 未正確處理數組導致內存損壞,參考詳情
  • CVE-2015-1242: Type Confusion, fcole@onshape.com
  • Google Chrome < 42.0.2311.90 利用類型混淆越界讀寫,參考詳情
  • CVE-2015-6764: JSON, Side Effect, OOB, Pwn2Own, Guang Gong, Qihoo 360
  • Google Chrome < 47.0.2526.73 BasicJsonStringifier::SerializeJSArray 函數可越界讀寫, 參考詳情
  • CVE-2015-6771: TypedArray, OOB
  • Google Chrome < 47.0.2526.73, 數組的 map 和 filter 錯誤處理可導致越界內存訪問,參考詳情
  • CVE-2015-8584: JSON, OOB
  • Google Chrome < 47.0.2526.80,通過序列化 JSON 數組在內存中越界讀寫,參考詳情
  • CVE-2016-1646: Array.concat, Side Effect, OOB, Wen Xu, Tencent KeenLab
  • Google Chrome < 49.0.2623.108 IterateElements 函數存在越界內存讀取漏洞,參考詳情
  • CVE-2016-1653: asm.js, TypedArray, Compiler, OOB, Choongwoo Han
  • Google Chrome < 50.0.2661.75 (開啟 WebAssembly)asm.js 錯誤處理數據類型,導致越界訪問,參考詳情
  • CVE-2016-1665: asm.js, Compiler, HyungSeok Han
  • Google Chrome < 50.0.2661.94 在 JSGenericLowering 類中錯誤處理運算符,可泄漏敏感信息,參考詳情
  • CVE-2016-1669: RegExp, Heap Overflow, Integer Overflow, Choongwoo Han
  • Google Chrome < 50.0.2661.102 內存分配錯誤,造成溢出漏洞,參考詳情
  • CVE-2016-1677: Side Effect, Information Leak, Guang Gong, Qihoo 360
  • Google Chrome < 51.0.2704.63 函數 TwoByteSeqStringSetChar 參數類型混淆,可導致信息泄漏參考詳情
  • CVE-2016-1688: RegExp, Max Korenko
  • Google Chrome < 51.0.2704.63 正則表達式對字符串的長度處理不當,導致內存破壞,參考詳情
  • CVE-2016-5129: Array, Side Effect, Jeonghoon Shin
  • Google Chrome < 52.0.2743.82 shift 函數中處理不當,導致程序崩潰,參考詳情
  • CVE-2016-5172: Scope, Choongwoo Han
  • Google Chrome < 53.0.2785.113 覆寫參數的作用范圍,導致內存信息泄漏,參考詳情
原項目作者尚未總結
未公開

JavaScriptCore

TODO

ChakraCore

  • CVE-2016-3386: Spread Operator, Stack Overflow, Richard Zhu
  • CVE-2016-7189: Array.join, Information Leak, Natalie Silvanovich, Google Project Zero
  • CVE-2016-7190: Array.map, Heap Overflow, Natalie Silvanovich, Google Project Zero
  • CVE-2016-7194: Function.apply, Information Leak, Natalie Silvanovich, Google Project Zero
  • CVE-2016-7200: Array.filter, Heap Corruption, Natalie Silvanovich, Google Project Zero
  • CVE-2016-7202: Array.reverse, Overflow, Natalie Silvanovich, Google Project Zero
  • CVE-2016-7203: Array.splice, Heap Overflow, Natalie Silvanovich, Google Project Zero
  • CVE-2016-7240: eval, Proxy, Type Confusion, Natalie Silvanovich, Google Project Zero
  • CVE-2016-7241: JSON.parse, Information Leak, Natalie Silvanovich, Google Project Zero
  • CVE-2016-7286: SIMD.toLocaleString, Uninitialized Memory, Natalie Silvanovich, Google Project Zero
  • CVE-2016-7287: Intl, Initialization, Type Confusion, Natalie Silvanovich, Google Project Zero

Paper 本文由 Seebug Paper 發布,如需轉載請注明來源。本文地址:http://www.jmbmsq.com/150/