关联漏洞
标题:Apple tvOS 资源管理错误漏洞 (CVE-2022-26717)Description:Apple tvOS是美国苹果(Apple)公司的一套智能电视操作系统。 Apple tvOS 存在资源管理错误漏洞,该漏洞源于WebKit在处理HTML内容时存在释放后重用错误。远程攻击者可以诱导受害者访问一个特别制作的网站,触发内存损坏和执行系统上的任意代码。以下产品及版本受到影响:Apple TV 4K, Apple TV 4K (2nd generation), and Apple TV HD。
介绍
## Safari WebGL XFB Use After Free Vulnerability
- CVE-2022-26717
## Credits
- Jeonghoon Shin(@singi21a) of Theori
## Patch & Updates
- https://support.apple.com/en-us/HT213260
文件快照
[4.0K] /data/pocs/b916d19ae124778c48542c5830dcd350d052aa7c
├── [6.5M] demo.gif
├── [9.0K] exploit.html
├── [3.9K] poc.html
└── [ 188] README.md
0 directories, 4 files
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →