首页
社区
课程
招聘
[原创]IE8 Use After Free漏洞CVE-2013-1347分析
发表于: 2013-5-21 14:07 4848

[原创]IE8 Use After Free漏洞CVE-2013-1347分析

2013-5-21 14:07
4848

看到版上一位大牛的分析结果,受到了很大的启发,又拿出这个漏洞分析了一下,结果和他的有些不同,不过有一点是一致的,那就是该漏洞确实不是CGenericElement对象引起的。下面附件中是我的分析结果,有什么不正确的地方,欢迎各位拍砖!
     发帖时打算找到那位大牛的ID感谢一下,不过不知为什么帖子已经删了,没找到他的ID,在这里再感谢一下他!POC可在MRShi网友的帖子中找到。


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 5
支持
分享
最新回复 (3)
雪    币: 17
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
我也发现找不到了。。。不过我调试时候和他的分析也不一样。慢慢拜读你的。
2013-5-21 15:00
0
雪    币: 95
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
不知道我理解的对不对 按照楼主的说法 就是说补丁前后都会调到CTreeNode::Release释放 CGenericElement对应的CTreeNode对象?但我调试的时候发现在补丁之前对于CGenericElement对应的CTreeNode根本没调到CTreeNode::Release这个函数啊!~
2013-5-21 17:20
0
雪    币: 91
活跃值: (40)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
4
我这边是调用的,在 mshtml!CElement::put_innerHTML函数中调到的,我文章里有调用堆栈,调用后才建立CHRElement对象,然后回收CGenericElement对象
2013-5-21 20:50
0
游客
登录 | 注册 方可回帖
返回
//