最新IE远程代码执行漏洞分析

最新推荐文章于 2024-08-19 15:09:39 发布
最新推荐文章于 2024-08-19 15:09:39 发布
阅读量613 收藏
点赞数
分类专栏: 网络安全 漏洞分析 文章标签: ie internet microsoft null c

漏洞信息
Internet Explorer 在打开攻击页面时,CMshtmlEd 对象被删除并释放,且释放后的内存被重用,导致 Use-After-Free.
受影响系统:
Microsoft Internet Explorer 9.x
Microsoft Internet Explorer 8.x 
Microsoft Internet Explorer 7.x
发布时间:
2012-09-17 
漏洞来源信息:
http://eromang.zataz.com/2012/09/16/zero-day-season-is-really-not-over-yet/
漏洞类型:
Use-After-Free

 

crash info

使用 IE 打开 exploit.htm,  发生异常,  堆栈情况如下

漏洞分析
异常产生在 CMshtmlEd::Exec(),    原因是由于 objMshtmlEd 被覆盖,  导致虚函数寻址调用时被控制

查看 POC 中代码,  document.execCommand(“SelectAll”)  执行时会调用 CBase::execCommand()函数,  第一个参数为要执行命令的字符串,  函数中会检查要执行的命令是否有效.
在 mshtml!CEditRouter::ExecEditCommand.函数中会调用 CEditRouter::SetInternalEditHandler来设置命令事件 handler,  并创建一个 MshtmlEd 对象

mshtml!CEditRouter::SetInternalEditHandler 函数内部调用 mshtml!CDoc::GetHTMLEditor  获取页面中的 Editor,  通过 mshtml!CHTMLEditor::AddCommandTarget 来创建并初始化一个命令事件.

int __stdcall CHTMLEditor::AddCommandTarget
			(
			)
			{
			CMshtmlEd
			*pEd =
			new
			CMshtmlEd();
			if
			(
			(NULL != pEd)
			&& pEd->Initialize()
			)
			{
			return
			CImplPtrAry::Append(pEd);
			}
			return
			0x8007000E;
			}
接着会执行事件 Handler
 
在 POC 中  设置的 selectAll 的响应函数为  TestArray(),  且 exeCommand 执行的命令为selectAll

 
因此此处获取 CSelectAllCommand 对象,  并调用 exec 函数调用
TestArray()函数中的 document.write(“xxx”)  会将 document 中 vecObjMgr 删除,  因此之前申请的 CMshtmlEd  对象也会被删除.
 
当执行完 selectAll 命令时, objMshtmlEd 的地址已被释放,  继续寻址导致程序异常.  且在TestArray() 中 parent.xxx.src = “ AAAA\u0c08\u0c0cAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA” ,  刚好可以把 Free 掉的 MshtmlEd 对象地址占用,  以控制 EIP 执行任意代码.
 
漏洞利用
 
1、  利用 msvcrt 中的 ROP Chain 绕过 DEP
2、  利用 JRE 中未开启 ASLR 的模块绕过 DEP.
3、  利用 JIT Spray 喷射
gold0523
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
命令执行代码执行漏洞
谢公子的博客
12-06 1万+
远程代码执行漏洞 代码执行漏洞也叫代码注入漏洞,指用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。 修复方案:禁用 eval(),system()等可以执行命令的函数。如果一定要使用这些函数,则需要对用户的输入数据进行处理。此外,在PHP/JSP中...
IE 浏览器存在远程代码执行漏洞
llawliet0001的专栏
10-24 300
周一,微软向用户警告广受欢迎的 Internet Explorer 存在一个高危的漏洞,攻击者利用此漏洞可以接管你的计算机,进而在你的电脑安装和卸载程序,查看、更改或删除数据,甚至创建具有完全用户权限的新帐户。 根据微软发布的安全公告,引发此漏洞的根本原因是脚本引擎(Scripting Engine)在内存中处理对象的方式。具体来说就是,Internet Explorer 中的脚本引擎在内存中处...
漏洞复现】IE 浏览器远程代码执行漏洞(CVE-2018-8174)
VI___
01-06 1383
一、CVE-2018-8174(本质是 Windows VBScript Engine 代码执行漏洞) 由于 VBScript 脚本执行引擎(vbscript.dll)存在代码执行漏洞,攻击者可以将恶意的 VBScript 嵌入到 Office 文件或者网站中,一旦用户不小心点击,远程攻击者可以获取当前用户权限执行脚本中的恶意代码,该漏洞影响最新版本的IE浏览器及使用了 IE 内核的应用程...
CVE-2018-8174 IE浏览器远程代码执行漏洞
玄道的网安博客
11-03 5987
0x00漏洞简介 在2018年5月9日的时候360发表了一份apt攻击分析及溯源报告 文中提到了cve-2018-8174这个漏洞的首次在apt方面的应用 原文地址:http://www.4hou.com/vulnerable/11441.html CVE2018-8174这个漏洞是针对ie浏览器的一个远程代码执行漏洞 CVE地址:http://cve.mitre.org/cgi-bin/...
漏洞复现】IE 浏览器远程代码执行漏洞
Kris__zhang的博客
04-28 553
Windows VBScript Engine 代码执行漏洞(CVE-2018-8174) 在2018年5月9日的时候360发表了一份apt攻击分析及溯源报告 文中提到了cve-2018-8174这个漏洞的首次在apt方面的应用 影响范围: Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Window...
关于Android中WebView远程代码执行漏洞浅析
01-04
1. WebView 远程代码执行漏洞描述  Android API level 16以及之前的版本存在远程代码执行安全漏洞,该漏洞源于程序没有正确限制使用WebView.addJavascriptInterface方法,远程攻击者可通过使用Java Reflection ...
CVE-2012-4969漏洞分析
02-29
这个漏洞使得远程攻击者可以通过构造特定的网页,使得访问该网页的用户执行攻击者所制定的任意代码。2012年9月,此漏洞已在通用漏洞与披露平台中公开。在环境操作系统为Windows 7 SP1,浏览器为IE 8.0.7601.17514时...
IE11离线安装包
03-12
8. **KB2834140-v2**:这是针对IE11的一个关键安全更新,修复了可能导致远程代码执行漏洞。 9. **KB2786081**:这个补丁解决了可能导致内存泄漏的问题,提高了系统资源的利用率。 通过这些补丁和更新,IE11离线...
IE11-Windows6.1-KB3008923-x64
09-18
这些漏洞可能被恶意攻击者利用,进行跨站脚本攻击(XSS)、远程代码执行等,对用户系统造成危害。通过安装这个更新,用户可以确保他们的IE11浏览器保持在最新状态,减少了被黑客攻击的风险。 在Windows系统中,.msu...
ie浏览器修复_警惕:IE远程命令执行漏洞 (CVE20200674) POC已公布
weixin_39986435的博客
11-14 358
漏洞此前曾被在野利用,影响IE 9-11浏览器。微软在2月发布例行补丁修复该漏洞。通告概要2020年1月17日,在微软的每月的例行补丁日两天之后,发布了编号为ADV200001的例行外安全公告,该公告的披露涉及一个野外发现的0day漏洞CVE-2020-0674,被用于执行小范围针对性的攻击。目前还未有相应的针对此漏洞的补丁,微软方面正在积极修复,已在2月的例行补丁包中修复此漏洞。奇安...
(环境搭建+复现) CVE-2020-0674 IE远程代码执行漏洞
daxi0ng的博客
04-05 2929
1、【CVE编号】 CVE-2020-0674 2、【漏洞名称】 IE远程代码执行漏洞 3、【靶标分类】 Web浏览器类型靶标 4、【影响版本】 Internet Explorer 10 Windows Server 2012 Internet Explorer 11 Windows 10 Version 1803 for 32-bit Systems Windows 10 Version 180...
CVE-2018-8174(IE浏览器远程代码执行漏洞)
94小菜
11-29 791
漏洞描述: VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。然后,攻击者可能会安装程序。查看,更改或删除数据;或创建具有完全用户权限的新帐户。      在基于Web的攻击情形中,攻击者可能拥有一个旨在通过Internet Exp
IIS发布打包后文件
qq_38552198的博客
08-16 216
1.打开IIS软件 2 添加网站, 自定义网站名称-选择要放置的资源路径-选择IP地址 3.打开放置的资源目录放置打包后文件 4.选择浏览
微软开源项目 Detours 详细介绍与使用实例分享
dvlinker的技术专栏
08-15 8666
本文详细介绍微软开源库Detours,并分享使用Detours实现函数hook的实例。
微软 Edge 浏览器全解析
最新发布
shyuu的博客
08-19 708
微软 Edge 浏览器作为微软旗下的一款现代化网络浏览器,已逐渐成为全球范围内用户的首选浏览器之一。自推出以来,Edge浏览器不仅在功能和性能上不断改进,而且在安全性、隐私保护、多平台兼容性等方面也展现出了显著的优势。本文将对微软 Edge 浏览器进行全面解析,涵盖其历史背景、技术架构、主要功能、安全性与隐私保护、多平台支持、扩展与插件、使用体验、与其他浏览器的比较、未来发展趋势等多个方面。
C/C++实现蓝屏2.0
fzy20110826的博客
08-15 1435
C/C++实现蓝屏2.0
MS06-055漏洞分析远程代码执行与HeapSpray技术
漏洞可导致远程代码执行,影响范围包括Windows 2000 SP4、Windows XP SP1/SP2以及Windows Server 2003,其中在Windows Server 2003 SP1上的影响级别较低。漏洞利用通常通过覆盖返回地址并结合JavaScript的HeapSpray...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值