CVE-2013-3893 IE浏览器UAF漏洞分析
CVE-2013-3893 IE浏览器UAF漏洞利用漏洞成因CVE-2013-3893发生原因是浏览器中函数SetMouseCapture()在事件响应中处理了一个已经被释放的引用而导致了Use-After-Free型漏洞的发生。该漏洞对IE6-11版本全覆盖。本次利用是windows xp sp3环境下的IE8版本中进行。详情描述首先创建两个元素。利用document.body....
原创
2019-04-11 12:04:22 ·
849 阅读 ·
2 评论