[漏洞分析] CVE-2012-4792 IE 0day 漏洞分析

网上关于该漏洞的公告和说明多为“Microsoft IE mshtml!CDwnBindInfo对象释放后重用代码执行漏洞”。
其实是错误的,该漏洞的产生与 mshtml!CDwnBindInfo 没有任何关系,应该为CButton Use-After-Free.
可能分析者错误的分析了图片的下载过程,而非漏洞产生。
本文没有参考其他任何文章,截至发表时没有在网络上搜索到其他正确信息,故发布此文,谢谢。
具体细节请查看此文。

CVE-2012-4792 IE 0day漏洞分析.rar (323.27 KB)

wWw.BinVul.Com
Binary Vulnerability Research

大牛的文章,下载下来看看

TOP

没有VB。。。

TOP

顶起,顶起。没谱手脚真快。

TOP

本帖最后由 riusksk 于 2012-12-31 16:01 编辑

CButton对象释放重引用导致的漏洞
图片画得很直观……

TOP

used after free...

TOP

提下下载的问题吧,下载需要1wb,再次下载依然需要1wb,但其实花1wb下载后把链接记住其实是不需要wb也可以再次下载的,so...是不是再次下载论坛可以不设置要花wb呢...

TOP

回个贴就有1VB,所以说VB不是问题。下载了回个贴,也不会浪费多少时间。
并且发帖人会有鼓励作用。
wWw.BinVul.Com
Binary Vulnerability Research

TOP

下下来看看
本来无一物,何处惹尘埃

TOP

刷新下载页面,重复扣VB
本来无一物,何处惹尘埃

TOP