new IE 0day coming-mshtml!CDwnBindInfo object use after free vulnerability – 一个影响IE8及以上版本的0day被国外某网站所披露,它通过挂马方式,针对CFR(Council on Foreign Relations)网站的用户进行定向攻击。 我们在@eromang及@yomuds的帮助下,并对其进行简单分析。我们发现其本质是mshtml!CDwnBindInfo对象释放后重用,引发内存崩溃,通过精心构造堆内存,攻击者可执行任意代码。 0:015> bl 0 e 3dc4ec35 0001 (0001) 0:**** mshtml!CDoc::SetupDwnBindInfoAndBindCtx+0x2c ".echo after init msh...
首页
标签cdwnbindinfo