サクサク読めて、アプリ限定の機能も多数!
Kindle端末でJPEG XR経由のバッファオーバーフローからRoot権限で実行できるRCEをみつけた話。 JPEG XRの公式実装のassertからバッファオーバーのあたりをつけて、Ghidraでリバースエンジニアリングしたコードで問題を見つけて、
efcl のブックマーク 2021/01/21 20:47
KindleDrip — From Your Kindle’s Email Address to Using Your Credit Card[security]Kindle端末でJPEG XR経由のバッファオーバーフローからRoot権限で実行できるRCEをみつけた話。 JPEG XRの公式実装のassertからバッファオーバーのあたりをつけて、Ghidraでリバースエンジニアリングしたコードで問題を見つけて、 2021/01/21 20:47
このブックマークにはスターがありません。 最初のスターをつけてみよう!
medium.com/@baronyogev2021/01/21
Or the story of how I received an 18K$ bug bounty for a critical Amazon Kindle vulnerability. For any questions and inquiries about KindleDrip, you may contact me at baronyogev+kindledrip@gmail.com...
11 人がブックマーク・2 件のコメント
\ コメントが サクサク読める アプリです /
Kindle端末でJPEG XR経由のバッファオーバーフローからRoot権限で実行できるRCEをみつけた話。 JPEG XRの公式実装のassertからバッファオーバーのあたりをつけて、Ghidraでリバースエンジニアリングしたコードで問題を見つけて、
このブックマークにはスターがありません。
最初のスターをつけてみよう!
KindleDrip — From Your Kindle’s Email Address to Using Your Credit Card
Or the story of how I received an 18K$ bug bounty for a critical Amazon Kindle vulnerability. For any questions and inquiries about KindleDrip, you may contact me at baronyogev+kindledrip@gmail.com...
11 人がブックマーク・2 件のコメント
\ コメントが サクサク読める アプリです /