[漏洞分析] CVE-2012-1876 MSHTML.DLL堆溢出漏洞分析

RT
文中纰漏之处,望看官不吝赐教! CVE-2012-1876_MSHTML_DLL_CTableLayout_CalculateMinMax堆溢出漏洞分析.pdf (437.21 KB)

顶了

TOP

蛋疼的heap layout呢。。。

TOP

回复 3# binjo


呃,这个Heap Layout搞不了啊......能搞定了也不放出来了

TOP

顶了

TOP

太难了,收藏之
n0th!n9 ,d01n9

TOP

回复 4# 4B5F5F4B

vupen的文章好多坑,分析用的ie8,leak时又用ie9,结果实践时offset/size要转下弯才行。ie8是0x1c*span,ie9是0x20*span,导致ie8下align到0x100后,溢出时写不到bstr的size。。。另外,不知道他们怎么在ie9下连续spray的那个bstr,ie9不是不会alloc连续内容的heap么。。。

TOP

能搞定了也不放出来了

TOP

太坑了 为啥搞定了不放出来

TOP

不着急,再等等

TOP