IE7.0 異常CSS導致記憶體破壞漏洞

來源:互聯網
上載者:User

 

# 鬼仔:

估計不少同學都看到過了,這個是前兩天就有人發出來的,這兩天有點忙,就沒顧得上更新。

感謝Friddy

的投遞。

1.漏洞介紹

在XHTML 1.0標準下,使用特殊構造的CSS樣式,在Internet Explorer 7.0 開啟特定的網頁後,Internet
Explorer 7.0將發生記憶體崩潰,EIP指標將訪問0x70613e5b附近的記憶體地區。如果將0x70613e5b附近覆蓋特殊的機器碼,就可以執行任意命令。

2.漏洞危害(危害等級高

)

駭客如果將含有“漏洞利用程式的網頁”置於網站上,瀏覽過含有“漏洞利用程式的網頁”的用戶端將被運行特洛伊木馬。

3.通知途徑

已經向“國家漏洞庫”提交。

4.詳細文檔下載

POC:

點擊查看poc:yxlink_sec_ie7_poc.txt

相關文章

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.