[漏洞分析] Internet Explorer execCommand Use-After-Free Vulnerability (CVE-2012-4969)

漏洞信息
Internet Explorer在打开攻击页面时,CMshtmlEd对象被删除并释放,且释放后的内存被重用,导致Use-After-Free.

受影响系统:
Microsoft Internet Explorer 9.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 7.x
发布时间:
2012-09-17
漏洞来源信息:
http://eromang.zataz.com/2012/09 ... eally-not-over-yet/
漏洞类型:
Use-After-Free

Microsoft Internet Explorer execCommand Use-After-Free Vulnerability.zip (269.01 KB)
wWw.BinVul.Com
Binary Vulnerability Research

沙发,谢谢楼主分享

TOP

带劲,这个漏洞风头好劲啊
n0th!n9 ,d01n9

TOP

传说中的“赤鬼”漏洞,真好玩!

TOP

MSHTML真是个金矿

TOP

LZ你好,请问这个漏洞的PoC或者Exp的链接你有吗?可否提供一下?感激不尽!

TOP

回复 6# hex1337

看雪上已经有poc了

TOP

思路清晰,学习了

TOP