Phân tích exploit CVE 2013 - 1347

hnahkcad

W-------
22/10/2013
0
9 bài viết
Phân tích exploit CVE 2013 - 1347
Tập tành tìm hiểu phân tích mã khai thác mong các cao nhân chỉ giáo ạ
Phân tích lỗi CVE-2013-1347.

Môi trường khai thác là Internet Explorer 8.

CVE 2013 - 1347.png

Thông tin về mã lỗi :
http://technet.microsoft.com/en-us/security/advisory/2847140
Lỗi hổng do hàm mshtml!CGenericElement::’vtable’ khi xử lý đầu vào không xác định gây lên một lỗi tràn bộ đệm nguy hiểm.
CVE-2013-1347 là loại lỗi use-after-free.

Lỗi xảy ra khi chương trình sau khi cấp phát bộ nhớ động cho một đối tượng, vì một lý do nào đó giải phóng nó; sau đó chương trình crash khi sử dụng lại bộ nhớ đã giải phóng này.
+ Đoạn thực thi trong javascript của lỗi này:

1.png

+ Khi đối tượng “mshtml!CGenericElement::CGenericElement” khởi tạo, một vùng nhớ động trong heap được cấp phát cho chúng để sử dụng.

2.png

Tuy nhiên sau đó, vùng nhớ này được giải phóng và được gọi lại trong “mshml!Celement::Doc”. Khi đó, có thể điều khiển được con trỏ nhảy vào vùng heap thông qua lệnh xchg tại một địa chỉ cố định ví dụ như msvctr.77C15ED5

3.png
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cve 2013 - 1347
Bên trên