IE浏览器漏洞一例及未初始化内存占位研究 PanguTeam 2015

Trình duyệt IE và lỗ hổng bộ nhớ uninitialized: một nghiên cứu trường hợp PanguTeam ngày 21 tháng 4 năm 2015 không có ý kiếnMột thời gian dài trước khi chúng tôi đang giám sát sự ổn định của Safari, bumped vào một vấn đề IE, nhưng sau khi tháng tư vá, không tái sản xuất tai nạn này. Thông qua tham vấn với Daniel IE, chúng tôi tìm thấy vấn đề rất có thể sẽ là CVE-2015-1625 trong tháng ba năm nay bản vá. Này sửa chữa một vấn đề trong MS15-018 được mô tả như bộ nhớ tham nhũng lỗ hổng bảo mật ảnh hưởng đến tất cả các phiên bản IE, được đưa ra sự thừa nhận của Microsoft không tìm thấy trong báo cáo tương ứng, do đó, các lỗ hổng được tìm thấy trong nội bộ cho Microsoft.Để kích hoạt vấn đề IE, chỉ cần mã sau đây:

IE lỗ hổng trình duyệt và bộ nhớ chưa được định hình nghiên cứu dấu chân PanguTeam 2015年4月21 ngày Không có bình luận dài trước khi chúng tôi phát hiện sự ổn định khi săn IE vô tình gặp phải một vấn đề, ​​nhưng sau khi các bản vá tháng tư, sự sụp đổ này không còn sinh sản. Thông qua tham vấn với IE Daniel, chúng tôi thấy vấn đề là nhiều khả năng trong tháng Ba năm nay bản vá của CVE-2015-1625. Điều này đã được vá trong MS15-018 vấn đề được mô tả như là lỗ hổng tham nhũng bộ nhớ có ảnh hưởng đến tất cả các phiên bản của IE, cho rằng chúng tôi đã không tìm thấy một báo cáo tương ứng trong Lời cảm ơn của Microsoft, vì vậy điều này có thể là do các lỗ hổng Microsoft nội bộ phát hiện. Để kích hoạt các vấn đề IE, chỉ cần các mã sau đây: