Portsuppe

Durchbrechen der Schallmauer, Teil II: Ausnutzung von CVE-2024-54529

Google Project Zero·vor 161 d·Offiziell

Im ersten Teil dieser Serie habe ich detailliert meine Reise in die macOS-Sicherheitsforschung beschrieben, die zur Entdeckung einer Schwachstelle durch Typverwirrung (CVE-2024-54529) und einer Double-Free-Schwachstelle (CVE-2025-31235) im Coreaudiod-Systemdämon durch einen Prozess führte, den ich wissensgesteuertes Fuzzing nenne. Während sich der erste Beitrag auf das Auffinden der Schwachstellen konzentrierte, befasst sich dieser Beitrag mit dem komplizierten Prozess der Ausnutzung der Schwachstelle durch Typverwirrung. Ich erkläre die technischen Details von

Kategorien cybersecurity
Originalquelle / Advisory
Veröffentlicht
30.1.2026, 00:00:00
Abgerufen
10.7.2026, 03:19:04
Trust
official · 100/100
Sprache
en