خبرهای مهم: سریعا ویندوز خود را آپدیت کنید!

تاریخ امروز برابر است با [ یکشنبه ۲ مهر ۱۳۹۶ ]

کد های Action Script پیش از اجرا مراحل گوناگونی را پشت سر میپزارند. یک کد نگاشته شده به زبان Action Script در ابتدا توسط کامپایلر های Flash به بایت کد های SWF تبدیل میشود.

این بایت کد ها پس از بررسی توسط JIT ، به کد های ماشین تبدیل شده و اجرا میگردنندروند کار کرد ماشین JIT به سه بخش کلی Verification و Generation و Executionتقسیم میشود. در مرحله ی Verification، بایت کد های تولید شده از نظر ایمن و مجاز بودن بررسی میشوند. بایت کد های خطر آفرین که نتیجه ی رفتار های پیش بینی نشده و یا غیر مجاز را در پی داشته باشند، توانایی گذر از این مرحله را نداشته و JIT بدون تولید کردن کد ماشین و اجرای بایت کدهای ایجاد شده ، به کار خود پایان میدهد.بایت کد های مجاز شناخته شده در مرحله ی Verification به مرحله ی Generation راه پیدا میکنند.

در این مرحله ، کد های ماشین مرتبط با هر بلوک از بایت کد های ایجاد شده و در مرحله ی Execution به صورت Native بر روی پردازنده به اجرا در میآیند. بیشتر آسیب پذیری های مرتبط با کد های Action Script به دلیل خطا های رخ داده در مراحل Verification و Generation رخ میدهد.به طور دقیق تر ، JIT در مرحله ی تشخیص روند اجرایی برنامه خطا میکند .

 

شناسه آسیب پذیری:CVE-2011-0611

نویسنده: 0days
دانلود فایل

:: نظرات

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.

*