CVE-2017-8548: Microsoft Edge – ChakraCore Type Confusion Exploit

Intro

17년도에 카이스트 Syssec 연구실에서 인턴할때 김용대 교수님의 추천으로 대학원의 여러 좋은 수업을 청강할 수 있었는데, 그중 고급정보보호실습 수업의 프로젝트에 1인팀으로 진행해 발표했던 내용이다. 올리는 김에 살짝 2018년도에 맞춰서 리비전도 거쳤다 (ACG 라던지 Windows 10 RS2 부터인가 업데이트된 Mitigation 내용들 추가함).
그때 올렸던 페이스북 포스팅

취약점은 Microsoft Edge에서 사용되는 JS engine인 ChakraCore의 JIT Compiler를 통해 최적화된 TypedArray를 ValueOf handler로 임의 조작하는 과정을 거치면 최적화된 TypedArray setter의 fastpath에 버그가있어 Bailout이 제대로 이루어지지않아 발생하는 Type Confusion 취약점이었다.

Presentation

Exploit

https://github.com/0xsaika/my-browser-exploits/tree/master/CVE-2017-8548

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *