POC详情: dd75d47f128e58ddc49173c1971f620f4b3ba5e8

来源
https://github.com/alalng/CVE-2022-44789
关联漏洞
标题: Artifex Software Artifex MuJS 缓冲区错误漏洞 (CVE-2022-44789)
描述:Artifex Software Artifex MuJS是美国Artifex Software公司的一款轻量级的JavaScript解释器,它用于嵌入到其他的软件中提供脚本执行功能。 Artifex Software Artifex MuJS 1.0.0 到 1.3.1版本存在安全漏洞,该漏洞源于O_getOwnPropertyDescriptor() 中存在一个逻辑问题,攻击者利用该漏洞可以通过加载精心设计的 JavaScript 文件通过内存损坏来实现远程代码执行。
介绍
# CVE-2022-44789

Files:
* PublicReferenceURL.txt: public reference for CVE
* writeup.md: Writeup + exploit
* attachment: Vulnerable MuJS version + sample exploit
文件快照

 [4.0K]  /data/pocs/dd75d47f128e58ddc49173c1971f620f4b3ba5e8
├── [4.0K]  attachment
│   ├── [  81]  build-docker.sh
│   ├── [ 589]  Dockerfile
│   ├── [ 10K]  exploit.js
│   ├── [ 310]  genshellcode.py
│   ├── [4.0K]  lib
│   │   ├── [7.0M]  gadgets.txt
│   │   ├── [235K]  ld-linux-x86-64.so.2
│   │   ├── [2.1M]  libc.so.6
│   │   ├── [919K]  libm.so.6
│   │   └── [328K]  libreadline.so.8.1
│   └── [341K]  mujs
├── [ 10K]  exploit.js
├── [1.3K]  PublicReferenceURL.txt
├── [ 163]  README.md
└── [ 35K]  writeup.md

2 directories, 14 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。