最新IE远程代码执行漏洞分析

最新推荐文章于 2024-09-20 10:59:56 发布
最新推荐文章于 2024-09-20 10:59:56 发布
阅读量620 收藏
点赞数
分类专栏: 网络安全 漏洞分析 文章标签: ie internet microsoft null c

漏洞信息
Internet Explorer 在打开攻击页面时,CMshtmlEd 对象被删除并释放,且释放后的内存被重用,导致 Use-After-Free.
受影响系统:
Microsoft Internet Explorer 9.x
Microsoft Internet Explorer 8.x 
Microsoft Internet Explorer 7.x
发布时间:
2012-09-17 
漏洞来源信息:
http://eromang.zataz.com/2012/09/16/zero-day-season-is-really-not-over-yet/
漏洞类型:
Use-After-Free

 

crash info

使用 IE 打开 exploit.htm,  发生异常,  堆栈情况如下

漏洞分析
异常产生在 CMshtmlEd::Exec(),    原因是由于 objMshtmlEd 被覆盖,  导致虚函数寻址调用时被控制

查看 POC 中代码,  document.execCommand(“SelectAll”)  执行时会调用 CBase::execCommand()函数,  第一个参数为要执行命令的字符串,  函数中会检查要执行的命令是否有效.
在 mshtml!CEditRouter::ExecEditCommand.函数中会调用 CEditRouter::SetInternalEditHandler来设置命令事件 handler,  并创建一个 MshtmlEd 对象

mshtml!CEditRouter::SetInternalEditHandler 函数内部调用 mshtml!CDoc::GetHTMLEditor  获取页面中的 Editor,  通过 mshtml!CHTMLEditor::AddCommandTarget 来创建并初始化一个命令事件.

int __stdcall CHTMLEditor::AddCommandTarget
			(
			)
			{
			CMshtmlEd
			*pEd =
			new
			CMshtmlEd();
			if
			(
			(NULL != pEd)
			&& pEd->Initialize()
			)
			{
			return
			CImplPtrAry::Append(pEd);
			}
			return
			0x8007000E;
			}
接着会执行事件 Handler
 
在 POC 中  设置的 selectAll 的响应函数为  TestArray(),  且 exeCommand 执行的命令为selectAll

 
因此此处获取 CSelectAllCommand 对象,  并调用 exec 函数调用
TestArray()函数中的 document.write(“xxx”)  会将 document 中 vecObjMgr 删除,  因此之前申请的 CMshtmlEd  对象也会被删除.
 
当执行完 selectAll 命令时, objMshtmlEd 的地址已被释放,  继续寻址导致程序异常.  且在TestArray() 中 parent.xxx.src = “ AAAA\u0c08\u0c0cAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA” ,  刚好可以把 Free 掉的 MshtmlEd 对象地址占用,  以控制 EIP 执行任意代码.
 
漏洞利用
 
1、  利用 msvcrt 中的 ROP Chain 绕过 DEP
2、  利用 JRE 中未开启 ASLR 的模块绕过 DEP.
3、  利用 JIT Spray 喷射
gold0523
关注
专栏目录
命令执行代码执行漏洞
谢公子的博客
12-06 1万+
远程代码执行漏洞 代码执行漏洞也叫代码注入漏洞,指用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。 修复方案:禁用 eval(),system()等可以执行命令的函数。如果一定要使用这些函数,则需要对用户的输入数据进行处理。此外,在PHP/JSP中...
漏洞复现】Hikvision海康综合安防管理平台applyAutoLoginTicket接口存在远程命令执行漏洞
失心少年
06-30 279
海康威视其产品包括摄像机、多屏控制器、交通产品、传输产品、存储产品、门禁产品、消防器材等。海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商,业务聚焦于综合安防、大数据服务和智慧业务。海康威视其产品包括摄像机、多屏控制器、交通产品、传输产品、存储产品、门禁产品、消防器材等。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
IE 浏览器存在远程代码执行漏洞
llawliet0001的专栏
10-24 306
周一,微软向用户警告广受欢迎的 Internet Explorer 存在一个高危的漏洞,攻击者利用此漏洞可以接管你的计算机,进而在你的电脑安装和卸载程序,查看、更改或删除数据,甚至创建具有完全用户权限的新帐户。 根据微软发布的安全公告,引发此漏洞的根本原因是脚本引擎(Scripting Engine)在内存中处理对象的方式。具体来说就是,Internet Explorer 中的脚本引擎在内存中处...
漏洞复现】IE 浏览器远程代码执行漏洞(CVE-2018-8174)
VI___
01-06 1401
一、CVE-2018-8174(本质是 Windows VBScript Engine 代码执行漏洞) 由于 VBScript 脚本执行引擎(vbscript.dll)存在代码执行漏洞,攻击者可以将恶意的 VBScript 嵌入到 Office 文件或者网站中,一旦用户不小心点击,远程攻击者可以获取当前用户权限执行脚本中的恶意代码,该漏洞影响最新版本的IE浏览器及使用了 IE 内核的应用程...
CVE-2018-8174 IE浏览器远程代码执行漏洞
玄道的网安博客
11-03 5996
0x00漏洞简介 在2018年5月9日的时候360发表了一份apt攻击分析及溯源报告 文中提到了cve-2018-8174这个漏洞的首次在apt方面的应用 原文地址:http://www.4hou.com/vulnerable/11441.html CVE2018-8174这个漏洞是针对ie浏览器的一个远程代码执行漏洞 CVE地址:http://cve.mitre.org/cgi-bin/...
漏洞复现】IE 浏览器远程代码执行漏洞
Kris__zhang的博客
04-28 574
Windows VBScript Engine 代码执行漏洞(CVE-2018-8174) 在2018年5月9日的时候360发表了一份apt攻击分析及溯源报告 文中提到了cve-2018-8174这个漏洞的首次在apt方面的应用 影响范围: Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Window...
网银安全控件远程代码执行漏洞分析
gnaw0725博客
05-14 2502
5月11日,绿盟科技威胁响应中心接报乌云通告,工商银行安全控件可导致远程任意代码执行漏洞(WooYun-2015-96339),考虑到互联网金融当前存在较多的安全性问题 ,并考虑到该漏洞涉及到支付宝安全控件,可能的影响面较大,故迅速展开应急响应工作。
[漏洞预警] IE远程代码执行0day漏洞在野攻击,后附解决方案
blackorbird的博客
12-20 208
漏洞公告:今天,我们在收到Google提供的有关针对性攻击中使用的新漏洞的报告后,发布了Internet Explorer安全更新。已启用Windows Update并...
ie浏览器修复_警惕:IE远程命令执行漏洞 (CVE20200674) POC已公布
weixin_39986435的博客
11-14 377
漏洞此前曾被在野利用,影响IE 9-11浏览器。微软在2月发布例行补丁修复该漏洞。通告概要2020年1月17日,在微软的每月的例行补丁日两天之后,发布了编号为ADV200001的例行外安全公告,该公告的披露涉及一个野外发现的0day漏洞CVE-2020-0674,被用于执行小范围针对性的攻击。目前还未有相应的针对此漏洞的补丁,微软方面正在积极修复,已在2月的例行补丁包中修复此漏洞。奇安...
(环境搭建+复现) CVE-2020-0674 IE远程代码执行漏洞
daxi0ng的博客
04-05 2937
1、【CVE编号】 CVE-2020-0674 2、【漏洞名称】 IE远程代码执行漏洞 3、【靶标分类】 Web浏览器类型靶标 4、【影响版本】 Internet Explorer 10 Windows Server 2012 Internet Explorer 11 Windows 10 Version 1803 for 32-bit Systems Windows 10 Version 180...
CVE-2018-8174(IE浏览器远程代码执行漏洞)
94小菜
11-29 798
漏洞描述: VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。然后,攻击者可能会安装程序。查看,更改或删除数据;或创建具有完全用户权限的新帐户。      在基于Web的攻击情形中,攻击者可能拥有一个旨在通过Internet Exp
Microsoft IE jscript远程命令执行漏洞复现(CVE-2020-0674)
玄道的网安博客
07-13 1834
简介 该漏洞影响组件为jscript.dll,该动态链接库是微软Internet Explorer浏览器的Javascript引擎之一,其中IE8及以下使用jscript.dll,IE9及以上默认使用jscript9.dll,但网页可以通过《script》标签指定在IE8兼容性模式下加载jscript.dll,因此IE9、IE10、IE11都受到此漏洞影响。 从操作系统范围来看,本漏洞影响范围横跨Windows 7至Windows 10中所有的个人操作系统和服务器操作系统。 该漏洞是一个U...
移植Linux:如何制作rootfs?
最新发布
zhouwu_linux的专栏
09-20 1003
基于Linux内核,制作rootfs文件过程的方法。
海外云市场分析
沪漂的IT大叔
09-20 883
中国企业出海趋势必然,在出海过程中,线上数字化会是第一步,而选择云服务成为了一项重要工作, 寒冰云从业10多年,以全面视角帮助大家了解海外云。
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9048
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3587
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值