[原创]IE8 Use After Free漏洞CVE-2013-1347分析-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
MRShi 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	MRShi 2 楼我也发现找不到了。。。不过我调试时候和他的分析也不一样。慢慢拜读你的。 2013-5-21 15:00 0
清新阳光雪币： 95 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	清新阳光 3 楼不知道我理解的对不对按照楼主的说法就是说补丁前后都会调到CTreeNode::Release释放 CGenericElement对应的CTreeNode对象？但我调试的时候发现在补丁之前对于CGenericElement对应的CTreeNode根本没调到CTreeNode::Release这个函数啊！～ 2013-5-21 17:20 0
lvbluesky 雪币： 91 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	lvbluesky 2 4 楼我这边是调用的，在 mshtml!CElement::put_innerHTML函数中调到的，我文章里有调用堆栈，调用后才建立CHRElement对象，然后回收CGenericElement对象 2013-5-21 20:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
MRShi 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	MRShi 2 楼我也发现找不到了。。。不过我调试时候和他的分析也不一样。慢慢拜读你的。 2013-5-21 15:00 0
清新阳光雪币： 95 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	清新阳光 3 楼不知道我理解的对不对按照楼主的说法就是说补丁前后都会调到CTreeNode::Release释放 CGenericElement对应的CTreeNode对象？但我调试的时候发现在补丁之前对于CGenericElement对应的CTreeNode根本没调到CTreeNode::Release这个函数啊！～ 2013-5-21 17:20 0
lvbluesky 雪币： 91 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	lvbluesky 2 4 楼我这边是调用的，在 mshtml!CElement::put_innerHTML函数中调到的，我文章里有调用堆栈，调用后才建立CHRElement对象，然后回收CGenericElement对象 2013-5-21 20:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复