Microsoft Internet Explorer ‘ReleaseInterface()’远程代码执行漏洞

漏洞起因
设计错误
危险等级
中

影响系统
Microsoft Internet Explorer 8.0.7600.16385

不受影响系统

危害
远程等攻击者可以利用漏洞以应用程序安全上下文执行任意代码。

攻击所需条件
攻击者必须构建恶意WEB页，诱使用户处理。

漏洞信息
Microsoft Internet Explorer是一款流行的WEB浏览器。
Michal Zalewski使用Fuzz工具检测时触发此漏洞，MSHTML.DLL ReleaseInterface()任意EIP崩溃(via CDoc:Close ->CMarkup::TearDownMarkup -> CMarkup::BreakCircularMemoryReferences)，根据栈和寄存器显示，EIP可由攻击者控制。
问题可能相关MSIE8中新提供的GC优化：
http://msdn.microsoft.com/en-us/library/dd361842%28v=vs.85%29.aspx
成功利用漏洞可以以应用程序安全上下文执行任意代码。

测试方法

厂商解决方案
目前没有详细解决方案提供：
http://www.microsoft.com/ie/

漏洞提供者
Michal Zalewski

← Linux Kernel ‘load_mixer_volumes()’多个安全漏洞

YourTube v1.0 CSRF Vulnerability (Add User) →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Microsoft Internet Explorer ‘ReleaseInterface()’远程代码执行漏洞

0 条评论。

发表评论