Firefox在野0day分析 由 维先生 in 漏洞分析 RCE部分 在渲染进程通过一个JS脚本利用XSL对象解析的UAF漏洞执行远程ShellCode。 漏洞原理 利用程序首先定义一些XML,内部包含多个XSL对象。 随后调用transformToDocument方法导致Convert函数被调用。 Read More
