IE 8 遠端執行任意代碼 -- CVE-2014-1770 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

DAY 8

0

天天CVE系列第 8 篇

IE 8 遠端執行任意代碼 -- CVE-2014-1770

鐵人賽

2014-10-05 21:44:32

981 瀏覽

分享至

簡介

攻擊者可透過引誘使用者瀏覽事先建立的惡意網頁，便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。

Warning

IE 8。

問題點

問題出在 IE8 處理 CMarkup 對象，當首次分配發生在 CMarkup::CreateInitialMarkup 後，執行某些 JS代碼後，接著調用 CollectGarbage 回收後，透過一些方法可以再度利用釋放後的記憶體，進而執行任意代碼。這是因為 CMarkup::CreateInitialMarkup 程序無法處理使用釋放後記憶體錯誤(use-after-free)，進而給了攻擊者一個機會。

結論

更新至最新版 IE 11 ！

參考資料：

http://apkto.com/article/view.aspx?id=221780

http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=event&chtip=HiNet-2014-0055

ElasticSearch 遠端執行漏洞 -- CVE-2014-3120

PHP 任意檔案覆蓋 -- CVE-2014-5120

系列文

天天CVE 共 30 篇

目錄

RSS系列文訂閱系列文

3 人訂閱

完整目錄

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

尚未有邦友留言

立即登入留言

參賽組數

1064 組

團體組數

40 組

累計文章數

22190 篇

完賽人數

601 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙