티스토리 뷰

번역

v8 Array.concat OOB access writeup

Elmo! 2016. 7. 17. 11:30

원문

https://bugs.chromium.org/p/chromium/issues/detail?id=594574

Reported by liangche...@gmail.com, Mar 14, 2016

Status:  Fixed

Owner:  cbruni@chromium.org

Closed:  Mar 17

Components: Blink>JavaScript

Type: Bug-Security

Security_Impact-Stable

merge-merged-4.9

Hotlist-Merge-Approved

Security_Severity-High

M-49

reward-7500

merge-merged-50

merge-merged-5.0

Release-2-M49

CVE-2016-1646

 

번역

http://elmosec.tistory.com


594574 v8 Array.concat OOB access writeup.pdf



참고

V8 자바스크립트 엔진(V8 JavaScript Engine)은 구글에서 개발된 오픈 소스 JIT 가상 머신 형식의 자바스크립트 엔진이며 구글 크롬 브라우저와 안드로이드 브라우저에 탑재되어 있다. ECMAScript(ECMA - 262) 3rd Edition 규격의 C++로 작성되었으며, 독립적으로 실행이 가능하다. 또한 C++로 작성된 응용 프로그램의 일부로 작동할 수 있다.

V8은 자바스크립트를 바이트코드(bytecode)로 컴파일하거나 인터프리트(interpret)하는 대신 실행하기 전 직접적인 기계어(x86, ARM, 또는 MIPS)로 컴파일(compile)하여 성능을 향상시켰다. 추가적인 속도향상을 위해 인라인 캐싱(inline caching)과 같은 최적화 기법을 적용하였다.[1]

OOBOut of Bound의 약자이다.



[1] V8 (자바스크립트 엔진) 위키피디아, https://ko.wikipedia.org/wiki/V8_(%EC%9E%90%EB%B0%94%EC%8A%A4%ED%81%AC%EB%A6%BD%ED%8A%B8_%EC%97%94%EC%A7%84)


댓글
댓글쓰기 폼