-
-
iE EPM沙盒逃逸CVE-2014-6350
-
发表于:
2014-12-2 09:18
3354
-
本月微软修复了三个由James Forshaw在今年8月发现的IE enhanced protection mode(EPM)沙盒逃逸漏洞。沙盒是一种零计划(project zero)关注的漏洞,因为他是攻击者成功远程执行任意代码的一个关键漏洞。
所有三个漏洞在MS14-065中被修复。CVE-2014-6350可能是这次最有意思的漏洞。不是因为这个漏洞特别特殊,而是利用这个漏洞使得逃逸沙盒执行的技术比较不寻常。如果有一个内存泄露漏洞,这个漏洞就可以攻击DCOM hosts。
这个漏洞的原因是当IE运行在EPM模式时,broker process的弱权限。这个漏洞并不影响以前的保护模式(protected mode)。epm 沙盒包含有不可信的用来处理标签页中内容的进程。
原文地址:
379K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3N6G2L8$3N6D9k6i4m8J5L8$3A6W2j5%4c8*7k6i4u0G2i4K6u0W2j5X3I4G2k6%4y4H3L8%4c8Q4x3X3g2U0L8$3#2Q4x3V1j5J5x3o6p5@1i4K6u0r3x3e0u0Q4x3V1k6A6L8Y4c8W2M7X3&6W2N6q4)9J5k6r3g2^5M7r3I4G2M7X3g2J5i4K6u0V1k6i4m8E0i4K6u0V1M7$3q4F1k6r3u0G2P5q4)9J5k6r3g2K6j5$3q4H3k6g2)9J5k6h3S2@1L8h3H3`.
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
