1、IE漏洞CVE-2012-4969
CVE-2012-4969名为“Microsoft Internet Explorer CMshtmlEd::Exec Use Aftre Free Vunlerability”,是一个典型的IE浏览器的释放后使用漏洞。该漏洞影响IE6~8,因为该漏洞同时影响了XP和Win7两个用户量巨大的系统,所以曾被攻击者广泛用于网页挂马。但是该漏洞形成的原因单一,分析较为简单,让我们以这个漏洞为引子开始浏览器漏洞分析。以下是该漏洞触发的最简PoC。
请将以下内容保存成trigger.htm:
请将以下内容保存成poc.htm:
该漏洞由这两个文件共同作用后触发,所以请将两个文件保存到同一目录。
1. 崩溃分析
在Windows XP SP3+IE8的环境下打开trigger.htm,可以发现IE产生了一个崩溃。
IE8的崩溃: