브라우저 (9) 썸네일형 리스트형 2017 codegate / js_world spider monkey의 소스 코드를 취약하게 패치하여 임의로 취약점을 만들었다. 수정 전 코드. //mozjs-24.2.0/js/src/jsarray.cpp JSBool js::array_pop(JSContext *cx, unsigned argc, Value *vp) { CallArgs args = CallArgsFromVp(argc, vp); /* Step 1. */ RootedObject obj(cx, ToObject(cx, args.thisv())); if (!obj) return false; /* Steps 2-3. */ uint32_t index; if (!GetLengthProperty(cx, obj, &index)) return false; /* Steps 4-5. */ if (index.. 이전 1 2 다음