Phân tích exploit CVE 2013 - 1347
Tập tành tìm hiểu phân tích mã khai thác mong các cao nhân chỉ giáo ạ
Phân tích lỗi CVE-2013-1347.
Môi trường khai thác là Internet Explorer 8.
Thông tin về mã lỗi :
http://technet.microsoft.com/en-us/security/advisory/2847140
Lỗi hổng do hàm mshtml!CGenericElement::’vtable’ khi xử lý đầu vào không xác định gây lên một lỗi tràn bộ đệm nguy hiểm.
CVE-2013-1347 là loại lỗi use-after-free.
Lỗi xảy ra khi chương trình sau khi cấp phát bộ nhớ động cho một đối tượng, vì một lý do nào đó giải phóng nó; sau đó chương trình crash khi sử dụng lại bộ nhớ đã giải phóng này.
+ Đoạn thực thi trong javascript của lỗi này:
+ Khi đối tượng “mshtml!CGenericElement::CGenericElement” khởi tạo, một vùng nhớ động trong heap được cấp phát cho chúng để sử dụng.
Tuy nhiên sau đó, vùng nhớ này được giải phóng và được gọi lại trong “mshml!Celement:
oc”. Khi đó, có thể điều khiển được con trỏ nhảy vào vùng heap thông qua lệnh xchg tại một địa chỉ cố định ví dụ như msvctr.77C15ED5
Phân tích lỗi CVE-2013-1347.
Môi trường khai thác là Internet Explorer 8.
Thông tin về mã lỗi :
http://technet.microsoft.com/en-us/security/advisory/2847140
Lỗi hổng do hàm mshtml!CGenericElement::’vtable’ khi xử lý đầu vào không xác định gây lên một lỗi tràn bộ đệm nguy hiểm.
CVE-2013-1347 là loại lỗi use-after-free.
Lỗi xảy ra khi chương trình sau khi cấp phát bộ nhớ động cho một đối tượng, vì một lý do nào đó giải phóng nó; sau đó chương trình crash khi sử dụng lại bộ nhớ đã giải phóng này.
+ Đoạn thực thi trong javascript của lỗi này:
+ Khi đối tượng “mshtml!CGenericElement::CGenericElement” khởi tạo, một vùng nhớ động trong heap được cấp phát cho chúng để sử dụng.
Tuy nhiên sau đó, vùng nhớ này được giải phóng và được gọi lại trong “mshml!Celement:
oc”. Khi đó, có thể điều khiển được con trỏ nhảy vào vùng heap thông qua lệnh xchg tại một địa chỉ cố định ví dụ như msvctr.77C15ED5
Chỉnh sửa lần cuối bởi người điều hành: