Hacktu Magazine Le magazine de la cybersécurité
La vulnérabilité est décrite comme une vulnérabilité UAF (Use-after-free) dans le composant Animation. UAF est un type de vulnérabilité qui résulte de l’utilisation incorrecte de la mémoire dynamique pendant le fonctionnement d’un programme. Si, après avoir libéré un emplacement de mémoire, un programme n’efface pas le pointeur vers cette mémoire, un attaquant peut utiliser l’erreur pour manipuler le programme. Le référencement de la mémoire après sa libération peut entraîner le blocage d’un programme, l’utilisation de valeurs inattendues ou l’exécution de code. Dans ce cas, lorsque la vulnérabilité est exploitée, cela peut entraîner la corruption de données valides et l’exécution de code arbitraire sur les systèmes affectés.
Par conséquent, un attaquant distant peut créer une page Web spécialement conçue, tromper la victime pour qu’elle la visite, déclencher la vulnérabilité UAF et exécuter du code arbitraire sur le système cible.
Référence:
