خبرهای مهم: سریعا ویندوز خود را آپدیت کنید!

تاریخ امروز برابر است با [ دوشنبه ۳ مهر ۱۳۹۶ ]

آسیب پذیری Use-After-Free در اینترنت اکسپلورر که اجازه اجرای کد ها را به نفوذگر میدهد. آسیب پذیری در هنگام کپی کردن استراکچر EVENTPARAM رخ میدهد.

 

 

پس از ایجاد یک Event Object در HTML ، استراکچر CElement به آبجکت ایجاد شده در CTreeNode اشاره میکند.حال پس از صدا زدن createEventObject، یک کپی از آبجکت ایجاد شده در استراکچر EVENTPARAM ذخیره میشود. یکی از Member های این استراکچر ، مقدار SourceElement است که به آبجکت ایجاد شده ، در CTreeNode اشاره میکند ( درست همانند استراکچر CElement ). اکنون با ایجاد یک آبجکت و صدا زدن createEventObject میتوان یکی کپی از آبجکت در EVENTPARAM داش.

شناسه آسیب پذیری : CVE-2010-0249

Internet Explorer Aurora Memory Corruption Vulnerability
Internet Explorer Aurora Memory Corruption Vulnerability
Internet-Explorer-Aurora-Memory-Corruption-Vulnerability.rar
227.8 KiB
2 Downloads
اطلاعات بیشتر
نویسنده: 0days
دانلود فایل

:: نظرات

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.

*