[漏洞分析] CVE-2014-1815 IE UAF Vulnerability

本帖最后由 Danny 于 2014-9-13 15:33 编辑

此漏洞也是一个UAF类漏洞,微软分别在2014/6/10,2014/7/8的MS14-035,MS14-037中加入了隔离堆、延迟释放机制,使得此类UAF漏洞的利用难度大大增加,因此这里作为练手,仅简单分析一下漏洞成因。
值得注意的是,样本中的swf使用doswf进行了加密混淆(我发现有多个漏洞都采用了此方法进行加密),因此我将简单描述一下静态分析时,获取真正payload swf的方法。

PS: 能力有限,如有错误请多包涵  ;-)

CVE-2014-1815分析.zip (604.45 KB)

貌似还缺少 gggame.gif ?

TOP

回复 2# hahah123


    是的,拿不到

TOP

楼主调试功力不错,学习了

TOP