'1-day' 카테고리의 글 목록 (2 Page)

CVE-2023-3079 (Bug in the handling of the arguments object)

1-day

Environment Setting Install depot_tools cd ~ git clone https://chromium.googlesource.com/chromium/tools/depot_tools.git export PATH=~/depot_tools:$PATH Get V8 source code mkdir v8 cd v8 fetch v8 cd v8 git checkout 4217c51611830d98d7fd7b8c922571942a87ad2e gclient sync -D Install build dependencies ./build/install-build-deps.sh Build V8 gn gen out/debug --args="v8_no_inline=true v8_optimized_debug..

CVE-2023-2033 (JIT optimisation issue)

1-day

Environment Setting Install depot_tools cd ~ git clone https://chromium.googlesource.com/chromium/tools/depot_tools.git export PATH=~/depot_tools:$PATH Get V8 source code mkdir v8 cd v8 fetch v8 cd v8 git checkout f7a3499f6d7e50b227a17d2bbd96e4b59a261d3c gclient sync -D Install build dependencies ./build/install-build-deps.sh Build V8 gn gen out/debug --args="v8_no_inline=true v8_optimized_debug..

CVE-2021-38003 (JSON.stringify leaks TheHole value, leading to RCE)

1-day

Environment Setting OS: Ubuntu 20.04 64-bit Memory: 8GB Processors: 8 Hard Disk: 100GB Install depot_tools V8 빌드를 위해 depot_tools를 설치합니다. cd ~ git clone https://chromium.googlesource.com/chromium/tools/depot_tools.git export PATH=$PWD/depot_tools:$PATH Download V8 source code V8 소스 코드를 다운받고, 패치 바로 이전 커밋인 a4252db3228433fed5c2bdb0fdff9a6b7b638f3b로 이동합니다. mkdir v8 cd v8 fetch v8 cd v8 git checkout a..

CVE-2021-30551 (Type confusion in V8 in Google Chrome)

1-day

Environment Setting OS: Ubuntu 20.04 Memory: 8GB Processors: 4 Hard Disk: 200GB Install Depot_tools Chromium 빌드를 위해 depot_tools를 설치합니다. cd ~ git clone https://chromium.googlesource.com/chromium/tools/depot_tools.git export PATH=$PWD/depot_tools:$PATH Download Chromium source code Chromium 소스 코드를 다운받습니다. cd ~ mkdir chromium cd chromium fetch chromium cd src Crbug에서 PoC를 테스트한 버전을 명시해 두었습니다. 이 버전에 ..

CVE-2019-5782 (Incorrect optimization assumptions in V8)

1-day

Background Typer in Turbofan JavaScript의 dynamic type system은 사용자에게는 편의를 제공하지만, JS 엔진의 입장에서는 코드와 메모리 관리를 매우 까다롭게 합니다. 예를 들어, a + b라는 아주 간단한 덧셈 연산도 a와 b의 type에 따라 연산 결과의 type이 달라집니다. JIT 컴파일러는 피연산자와 연산 결과의 type에 대해 가능한 모든 경우를 고려하여 어떻게 처리할지 준비해 두어야 하는데, 이는 매우 비효율적인 작업일 것입니다. V8에서는 type speculation을 통해 이 문제를 해결합니다. V8의 JIT 컴파일러인 Turbofan은 함수가 호출될 때 연산 과정에서 사용되는 type 정보를 기록해 두었다가, runtime에 그 정보를 활용하..

티스토리툴바