POC详情: aaa9ef170eb7784f3377a71e58e7a416b6b7aacc

来源
https://github.com/HyHy100/Chrome-Skia-CVE-2024-8193
关联漏洞
标题: Google Chrome 安全漏洞 (CVE-2024-8193)
描述:Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 128.0.6613.113之前版本存在安全漏洞。攻击者利用该漏洞可以通过特制的 HTML 页面导致堆损坏。
描述
  PoC for a Chrome integer overflow -> OOB write vulnerability I reported to Google in Skia.
介绍
Fixed in Chrome M128: https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop_28.html

Steps to reproduce:
1. Apply the `chromium.diff` patch to chromium.
2. Run `genskpic.py` to generate `drawable_picture.skp.hh`, then move the generated file to `src/gpu/command_buffer/client`.
3. Build and start the browser.
4. Open `index.html` to trigger PoC.
5. GPU process will crash.
文件快照

 [4.0K]  /data/pocs/aaa9ef170eb7784f3377a71e58e7a416b6b7aacc
├── [6.7K]  chromium.diff
├── [3.4K]  genskpic.py
├── [ 191]  index.html
└── [ 400]  README.md

0 directories, 4 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。