歡迎光臨
我們一直在努力

CVE-2018-8460:基於IE 11瀏覽器Double Free漏洞的遠端代碼執行

原文出處:https://xz.aliyun.com/t/2937

最近,微軟釋出了Internet Explorer(IE)的更新補丁,修復了其中的CVE-2018-8460漏洞。在所有受支援的Windows版本中,IE 11都存在該漏洞。按照微軟的說法,該漏洞是一種普通的“記憶體破壞”型漏洞,但實際上,該漏洞是由CSS機制中的Double Free漏洞所致,攻擊者可以利用該漏洞發動遠端程式碼執行攻擊。因此,這是一個非常值得進一步研究的案例。

文章圖片來源:https://xz.aliyun.com/t/2937
前言引用來源:https://xz.aliyun.com/t/2937

-------------------
如果你認同我們每日分享的文章,請幫我們按個讚並且點擊追蹤「搶先看」,讓我們提供最新消息給您!您的分享及點讚,是我們持續推廣資訊安全最大的動力來源。
https://www.facebook.com/LonelyPoPo/

贊(0) 打賞
轉載請附上作者連結:波波的寂寞世界 » CVE-2018-8460:基於IE 11瀏覽器Double Free漏洞的遠端代碼執行

波波的寂寞世界

Facebook聯繫我們

覺得文章有用,請作者喝杯咖啡

掃一掃打賞作者狗糧