首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 二进制漏洞
    3. 发新帖
[原创]IE8 Use After Free漏洞CVE-2013-1347分析
发表于: 2013-5-21 14:07 4757

[原创]IE8 Use After Free漏洞CVE-2013-1347分析

lvbluesky 活跃值
2
2013-5-21 14:07
4757
看到版上一位大牛的分析结果,受到了很大的启发,又拿出这个漏洞分析了一下,结果和他的有些不同,不过有一点是一致的,那就是该漏洞确实不是CGenericElement对象引起的。下面附件中是我的分析结果,有什么不正确的地方,欢迎各位拍砖!
     发帖时打算找到那位大牛的ID感谢一下,不过不知为什么帖子已经删了,没找到他的ID,在这里再感谢一下他!POC可在MRShi网友的帖子中找到。

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

上传的附件:
收藏
免费 5
支持
分享
最新回复 (3)
MRShi
雪    币: 17
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
我也发现找不到了。。。不过我调试时候和他的分析也不一样。慢慢拜读你的。
2013-5-21 15:00
0
清新阳光
雪    币: 95
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
不知道我理解的对不对 按照楼主的说法 就是说补丁前后都会调到CTreeNode::Release释放 CGenericElement对应的CTreeNode对象?但我调试的时候发现在补丁之前对于CGenericElement对应的CTreeNode根本没调到CTreeNode::Release这个函数啊!~
2013-5-21 17:20
0
lvbluesky
雪    币: 91
活跃值: (40)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
4
我这边是调用的,在 mshtml!CElement::put_innerHTML函数中调到的,我文章里有调用堆栈,调用后才建立CHRElement对象,然后回收CGenericElement对象
2013-5-21 20:50
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//