Fastjson 是一个Java 语言编写的高性能功能完善的 JSON 库。 它采用一种“假定有序快速匹配”的算法,把 JSON Parse 的性能提升到极致,是目前 Java 语言中最快的 JSON 库。 Fastjson 接口简单易用,已经被广泛使用在缓存序列化、协议交互、Web 输出、Android 客户端等多种应用场景。 近日,白帽汇安全研究院监测到 fastjson 官方发布新版本,修补了一个反序列化远程代码执行漏洞。远程攻击者可利用该漏洞绕过 autoType 限制,进而可在目标服务器上执行任意命令。鉴于该漏洞影响较大,建议客户尽快自查修复。 漏洞描述.
Source link
RELATED STORIES
JITSploitation I:挖掘“非标准的”JIT漏洞 JITSploitation II:生成读/写原语 本系列文章由三篇组成,重点介绍在现代Web浏览器中挖掘和利用JavaScript引擎漏洞过程中所面临的各种技术挑战,并对当前的漏洞利用缓解措施进行评估。本文涉及的漏洞为CVE-2020-9802,该漏洞已经在iOS 13.5中得到了修复;而针对该漏洞缓解措施的绕过漏洞CVE-2020-9870和CVE-2020-9910,也已经在iOS 13.6中得到了相应的修复。 这篇文章是关于Safari渲染器漏洞系列的第三篇。其中,我们在第一篇中讨论了存在于JSC中的一个JIT编译器漏洞,第二篇展示了如何绕过各种缓解措施,利用该漏洞获得一个可靠的读/写原语。在本文中,我们将为读者概述iOS 13上的WebKit中存在的各种代码执行漏洞缓解措施,以及相应的绕过方法。 iOS JIT安全加固的历史 在浏览器漏洞利用的“上古”时代,在渲染器进程中拥有读写能力的攻击者只需将任意shellcode写入rwx JIT区域就大功告成了。 2016年,WebKit部署了第一个基于软件漏洞利用缓解措施:“Bulletproof JIT”。它的工作原理是将JIT区域映射两次,一次以r-x权限执行,一次以rw-权限写入。可写映射被放置在内存中的一个秘密位置,之后,bulletproof...
Apple’s iOS 14 includes a bunch of cool new iPhone features, but the major operating...
«Оксиджен Софтвер», российский разработчик и поставщик средств для экспертного исследования данных мобильных устройств, облачных сервисов...
TL;DR Find out how we exploited a behavior of Apache while using the limited rights...
Executive Summary Informations Name CVE-2020-10768 First vendor Publication 2020-09-16 Vendor Cve Last vendor Modification 2020-09-16...
A new Acunetix update has been released for Windows and Linux: 13.0.200911154,...
Update to .NET Core SDK 3.1.107 and Runtime 3.1.7. This fixes CVE-2020-1597 – Release Notes:...
An update that solves 9 vulnerabilities, contains four features and has 22 fixes is now...