[原创]IE8 Use After Free漏洞CVE-2013-1347分析-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [原创]IE8 Use After Free漏洞CVE-2013-1347分析 0.00雪花

发表于: 2013-5-20 12:24 3105

[旧帖] [原创]IE8 Use After Free漏洞CVE-2013-1347分析 0.00雪花

lvbluesky

2013-5-20 12:24

3105

看到漏洞分析版上一位大牛的分析结果，受到了很大的启发，又拿出这个漏洞分析了一下，结果和他的有些不同，不过有一点是一致的，那就是该漏洞确实不是CGenericElement对象引起的。下面附件中是我的分析结果，有什么不正确的地方，欢迎各位拍砖！
发帖时打算找到那位大牛的ID感谢一下，不过不知为什么帖子已经删了，没找到他的ID，在这里再感谢一下他！POC可在漏洞分析版上MRShi网友的帖子中找到。

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

上传的附件：

IE8 Use After Free漏洞CVE-2013-1347分析.pdf （249.41kb，105次下载）

收藏・3

免费・0

支持

最新回复 (3)
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼由于你得到精华帖，等数小时，论坛系统会自动将你转为正式会员。 2013-5-20 12:30 0
yangshujin 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	yangshujin 3 楼最近在研究一个关于修改DOM属性的恶意网马检测方法，看过了感觉对自己的研究很有用。 2013-9-13 14:55 0
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 4 楼帖子重复了：http://bbs.pediy.com/showthread.php?t=172013 2014-5-8 12:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

lvbluesky

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼由于你得到精华帖，等数小时，论坛系统会自动将你转为正式会员。 2013-5-20 12:30 0
yangshujin 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	yangshujin 3 楼最近在研究一个关于修改DOM属性的恶意网马检测方法，看过了感觉对自己的研究很有用。 2013-9-13 14:55 0
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 4 楼帖子重复了：http://bbs.pediy.com/showthread.php?t=172013 2014-5-8 12:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复