漏洞测试
摘要:1. 漏洞描述 IE浏览器是windows自带的浏览器,因用户量巨大所以其安全性一直被大家广泛关注。这次主要对漏洞CVE-2013-0025进行分析。这个漏洞影响微软的IE 8浏览器。漏洞的形成原因是因为当将指定元素的white-space属性设置为pre-line时(即为:合并空白字符序列,但保留换行符,此值为CSS2.1版本中增加的属性),会导致指定的元素对应的CTreeNode节点连入CTreePos结构中。并且通过这个结构形成一个ChtmRootParseCtx对象指向的双向链表。此时当这个元素被释放的时候,这个链表中对应的CTreePos不会被释放,最终导致了uaf。成功利用后可以达
阅读全文
posted @ 2013-03-19 23:04
浙公网安备 33010602011771号