CVE-2013-1347 Microsoft Internet Explorer CGenericElement Object Use After Free 0day Vulnerability Analysis
最近野外出现了一个针对Internet Explorer 8浏览器0 day漏洞的攻击。在获得样本后对其进行了深入分析,分析后确实感触颇多。首先虽然国外及国内的一些文章在较快的时间给出了一些对此漏洞的分析。但是他们所做的分析结果是片面,低级的。并没有深入分析漏洞的成因,也没有弄清楚漏洞的原理(只是知道是个uaf漏洞,当然分析明白的不愿放出来的除外)。这样的浅显的漏洞报告毫无意义(通过漏洞的命名也可说明,多数研究者根本就不了解漏洞的原理)。个人觉得漏洞名字应该为“Internet Explorer offsetParent Edit TreeNode attribute uaf”,CGenericElement对象是无辜的。
说明一下本人不准备在报告中提供完整的具有攻击性的poc。以避免因某些同学测试导致的损失,在此我们只关注技术本身(其实exploit已经公开)。
详细见附件 免去了排版的时间 : )
附件
也可到我博客交流
cve-2013-1347-microsoft-internet-explorer-cgenericelement-object-use-after-free-0day-vulnerability
最近野外出现了一个针对Internet Explorer 8浏览器0 day漏洞的攻击。在获得样本后对其进行了深入分析,分析后确实感触颇多。首先虽然国外及国内的一些文章在较快的时间给出了一些对此漏洞的分析。但是他们所做的分析结果是片面,低级的。并没有深入分析漏洞的成因,也没有弄清楚漏洞的原理(只是知道是个uaf漏洞,当然分析明白的不愿放出来的除外)。这样的浅显的漏洞报告毫无意义(通过漏洞的命名也可说明,多数研究者根本就不了解漏洞的原理)。个人觉得漏洞名字应该为“Internet Explorer offsetParent Edit TreeNode attribute uaf”,CGenericElement对象是无辜的。
说明一下本人不准备在报告中提供完整的具有攻击性的poc。以避免因某些同学测试导致的损失,在此我们只关注技术本身(其实exploit已经公开)。
详细见附件 免去了排版的时间 : )
附件
也可到我博客交流
cve-2013-1347-microsoft-internet-explorer-cgenericelement-object-use-after-free-0day-vulnerability