Trang chủ Khám phá Trợ giúp
Đăng nhập
SunnyMirror
/
ChakraCore
mirror of https://github.com/microsoft/ChakraCore.git
2
0
Fork 0
Các tập tin Các vấn đề 0 Wiki
Browse Source

CVE-2019-0539, CVE-2019-0567 Edge - Chakra: JIT: Type confusion via NewScObjectNoCtor or InitProto - Google, Inc.

Chakra Automation 7 năm trước cách đây
mục cha
d73c5f12d9
commit
788f17b0ce
1 tập tin đã thay đổi với 9 bổ sung0 xóa
Split View Hiển thị tình trạng sai khác
  1. 9 0
      lib/Backend/GlobOptFields.cpp

+ 9 - 0
lib/Backend/GlobOptFields.cpp
Xem Tập Tin 

@@ -456,6 +456,15 @@ GlobOpt::ProcessFieldKills(IR::Instr *instr, BVSparse<JitArenaAllocator> *bv, bo
 
         }
 
         break;
 
 
+    case Js::OpCode::InitClass:
 
+    case Js::OpCode::InitProto:
 
+    case Js::OpCode::NewScObjectNoCtor:
 
+        if (inGlobOpt)
 
+        {
 
+            KillObjectHeaderInlinedTypeSyms(this->currentBlock, false);
 
+        }
 
+        break;
 
+
 
     default:
 
         if (instr->UsesAllFields())
 
         {