[0day] Microsoft Scrollbar Calculation Vulnerability (CVE-2012-1848)

test on : xp, 2k3, win7(x86/x64)
reason : use after free
script : none

Update On : 2012/02/29 delete attachment

2011/12/26:fuzz发现BSOD,需要人工配合触发
2012/03/24:通过其他方式重现不需人工,构造出成功的exploit
2012/05/08:微软修补

本帖隐藏的内容需要回复才可以浏览

看看了,看着很厉害的样子。。。。。

TOP

回复 1# h4ckmp

回复才可以?回复了啊

TOP

回复 3# w4ngqw


   
目前硬盘里只躺了exploit,没有备份的POC,上面只是给出了POC的构造方式.

TOP

TOP

感谢没谱分享!

TOP

求分享

TOP

求exp

TOP

我顶

TOP

感谢分享。

TOP