-
-
iE EPM沙盒逃逸CVE-2014-6350
-
发表于:
2014-12-2 09:18
3251
-
本月微软修复了三个由James Forshaw在今年8月发现的IE enhanced protection mode(EPM)沙盒逃逸漏洞。沙盒是一种零计划(project zero)关注的漏洞,因为他是攻击者成功远程执行任意代码的一个关键漏洞。
所有三个漏洞在MS14-065中被修复。CVE-2014-6350可能是这次最有意思的漏洞。不是因为这个漏洞特别特殊,而是利用这个漏洞使得逃逸沙盒执行的技术比较不寻常。如果有一个内存泄露漏洞,这个漏洞就可以攻击DCOM hosts。
这个漏洞的原因是当IE运行在EPM模式时,broker process的弱权限。这个漏洞并不影响以前的保护模式(protected mode)。epm 沙盒包含有不可信的用来处理标签页中内容的进程。
原文地址:http://googleprojectzero.blogspot.com/2014/12/internet-explorer-epm-sandbox-escape.html
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
