Fini le bac à sable. Avec le CVE-2017-3272, devenez un grand !

 

Pour continuer dans la lignée des vulnérabilités Java, nous allons présenter ici une preuve de concept pour un exploit basé sur la vulnérabilité du CVE-2017-3272 qui atomise la sandbox Java. Heureusement, cette vulnérabilité n’affecte « que » 5 versions publiques de Java 8.

Au sommaire de l’article

1 Introduction

2 Contexte

2.1 Sécurité de la JVM

2.2 Confusion de type

3 Description du CVE-2017-3272

4 Exploitation de la vulnérabilité

5 Versions vulnérables

6 Origine de la vulnérabilité

Conclusion

Remerciements

Références

Alexandre BARTEL, Jacques KLEIN, Yves LE TRAON

 > Lire l’intégralité de cet article sur notre plateforme de lecture en ligne Connect  

Retrouvez cet article (et bien d’autres) dans MISC n°97, disponible sur la boutique et sur Connect !

 

Laisser un commentaire