IE "ReleaseInterface()"远程代码执行漏洞

最新推荐文章于 2021-11-14 00:30:00 发布
原创 最新推荐文章于 2021-11-14 00:30:00 发布 · 762 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ie #浏览器

本文介绍了一个出现在Microsoft Internet Explorer 8中的远程代码执行漏洞,详细解释了漏洞产生的原因及影响版本。此外,还讨论了IE不同版本中内存泄漏的问题,并针对IE8的特定处理方式进行了解析。

该漏洞还没有利用POC出现,期待利用POC发布。

 

影响版本:

Microsoft Internet Explorer 8.0.7600.16385

 

 

漏洞原因:

IE在实现上存在远程代码执行漏洞,远程攻击者可利用此漏洞在受影响的应用程序中运行任意代码或造成拒绝服务。漏洞存在于mshtml.dll模块中的ReleaseInterface()函数,可导致修改EIP控制程序执行流程。

 

参考:http://sebug.net/vulndb/20316/

 


 

 

 

IE浏览器中存在内存泄漏,内存泄漏的原因:JScript对象和DOM对象之间循环引用。在老版本的IE浏览器中,因为Jscript的对象垃圾清理器(Java gargage collector)会管理Jscript对象,不处理DOM对象。垃圾清理其就不能处理哪些被DOM对象引用的Jscript对象,所以会造成内存泄漏。

 

IE6的处理方式:虽然浏览网页的过程中有内存泄漏,但是在IE6终止的时候,所有这些Jscript对象引用会断开,然后清理。

 

IE7的处理方式:当IE7从这个网页跳转到另一个网页是,所有这些Jscript对象的引用都会断开,然后回收。

 

IE8的处理方式:Jscript的垃圾清理器也会管理这些与Jscript对象相关联的DOM对象,这样就可以及时断开两者之间的关联,及时释放。这个0day出现的原因就是在IE8的这个处理中。

 

参考:http://msdn.microsoft.com/en-us/library/dd361842%28v=vs.85%29.aspx

 


wangjiabin2007
关注
锐捷EWEB路由器 auth存在远程代码执行漏洞
缘梦未来的博客
01-27 875
锐捷网络的EWEB(也称为eWeb)是设备的Web网管系统,旨在通过浏览器(如Chrome)对设备进行管理和配置。 锐捷睿易 该系统由Web服务器和Web客户端两部分组成,服务器集成在设备上,负责接收和处理客户端请求,并将结果返回给客户端。客户端通常是指浏览器,如Chrome、IE等。 通过EWEB,管理员可以方便地访问设备的Web管理界面,进行配置和管理操作。例如,在锐捷睿易RG-EW系列路由器中,EWEB提供了直观的Web配置界面,支持快速配置、网络设置、无线设置等功能。
CVE-2018-8174(IE浏览器远程代码执行漏洞)
94小菜
11-29 989
漏洞描述: VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。然后,攻击者可能会安装程序。查看,更改或删除数据;或创建具有完全用户权限的新帐户。      在基于Web的攻击情形中,攻击者可能拥有一个旨在通过Internet Exp
漏洞复现】IE 浏览器远程代码执行漏洞(CVE-2018-8174)
VI___
01-06 1691
一、CVE-2018-8174(本质是 Windows VBScript Engine 代码执行漏洞) 由于 VBScript 脚本执行引擎(vbscript.dll)存在代码执行漏洞,攻击者可以将恶意的 VBScript 嵌入到 Office 文件或者网站中,一旦用户不小心点击,远程攻击者可以获取当前用户权限执行脚本中的恶意代码,该漏洞影响最新版本的IE浏览器及使用了 IE 内核的应用程...
IE的又一漏洞~~
weixin_34087301的博客
01-06 134
IE的又一漏洞~~操作: 首先在桌面上面建一个名为"notepad"的文件夹 然后用IE任意打开一个网页 点击菜单中"查看"-->"查看源文件" 竟然打开的是刚才你建立的那个文件夹. 仔细一想,估计应该是调用程序的路径问题。因为在windows下调用程序是如果不指定路径,windows就会从当前目录开始搜索。 既然查看源代码调用的是notepa...
IE浏览器 CVE-2018-8174漏洞复现
weixin_44664530的博客
04-23 483
漏洞介绍 CVE2018-8174这个漏洞是针对ie浏览器的一个远程代码执行漏洞 复现环境 kali win7 复现 克隆文件 git clone https://github.com/Sch01ar/CVE-2018-8174_EXP 生成 python CVE-2018-8174.py -u http://192.168.31.117/exploit.html -o exploit.rtf...
漏洞复现】IE 浏览器远程代码执行漏洞
Kris__zhang的博客
04-28 687
Windows VBScript Engine 代码执行漏洞(CVE-2018-8174) 在2018年5月9日的时候360发表了一份apt攻击分析及溯源报告 文中提到了cve-2018-8174这个漏洞的首次在apt方面的应用 影响范围: Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Window...
MS11-003在Internet Explorer中存在允许远程代码执行漏洞复现
sGanYu
11-14 3118
漏洞描述 利用IE(包含IE6、IE7、IE8)对CSS的解析存在的一个问题,使得任何访问包含非法CSS的页面导致IE奔溃重启,也就是说攻击者只需让用户访问一个特制的网页或者加载了一个非法的CSS的网页时,便可以获得与本地用户相同的权限 受影响的系统 Windows XP SP 2 Windows XP SP 3 Windows Vista SP 1 Windows Vista SP 2 Windows Server 2008 Windows Se
精选资源
关于Android中WebView远程代码执行漏洞浅析
01-04
1. WebView 远程代码执行漏洞描述  Android API level 16以及之前的版本存在远程代码执行安全漏洞,该漏洞源于程序没有正确限制使用WebView.addJavascriptInterface方法,远程攻击者可通过使用Java Reflection ...
(环境搭建+复现) CVE-2020-0674 IE远程代码执行漏洞
daxi0ng的博客
04-05 3224
1、【CVE编号】 CVE-2020-0674 2、【漏洞名称】 IE远程代码执行漏洞 3、【靶标分类】 Web浏览器类型靶标 4、【影响版本】 Internet Explorer 10 Windows Server 2012 Internet Explorer 11 Windows 10 Version 1803 for 32-bit Systems Windows 10 Version 180...
Android USB串口开发
u011555996的博客
01-10 1737
因为第一次接触Android下的串口开发,在网上找了很多例子都不能满足自己的需要以及不能正常使用,于是结合网上的资源以及查阅资料,终于完成了关于这个串口的开发,在此记录下usb转串口通信开发的过程。 Android串口开发步骤总共分为四大类,如下  1. 权限获取  2. 发现打开串口  3. 串口操作(发送与读取)  4. 关闭串口 一、权限获取 首先我们需要在AndroidMainfes...
USB 主机概览
博客
12-28 664
原文:https://developer.android.com/guide/topics/connectivity/usb/host USB 主机概览 当您的 Android 设备处于 USB 主机模式时,它会充当 USB 主机,为总线供电并枚举连接的 USB 设备。Android 3.1 及更高版本支持 USB 主机模式。 API 概览 在开始前,请务必了解您需要使用的类。下表介绍了...
Android USB读写封装
移动,移着动动
05-10 1033
一个简单的USB读写封装类,支持Android AOA和ADB读写模式,支持不同方式的读写格式(ByteBuffer和byte[])。 public class UsbDeviceManager { private static final String TAG = ECUsbDevice.class.getSimpleName(); // USB device types ...
Android USB转串口编程
Ever_GZ的博客
11-05 2万+
 安卓手机的对外通信接口就只有USB跟音频口,我们可采用其进行与外设进行通信。今天,我们来讲讲安卓手机利用USB接口与外设进行通信。此时,有两种情况。第一:USB(手机)<--->USB(外设),就是手机与外设直接通过USB线进行通讯。第二:USB(手机)<--->UART(外设),即手机与外设通过USB转接成串口,再与外设通信。外设,说白了就是单片机,单片机端直接通过US...
Android USB通信学习 USB Host设备通信实际应用
爬行的菜鸟的博客
06-14 1169
Android4.0之后,OTG开始普及,我们可以拓展U盘、鼠标等设备用于安卓设备。那么就需要了解USB的数据交换。 USB设备分为Host主设备和Slave从设备,我们通常理解的OTG就是安卓作为”host”:通过安卓设备作为主设备进行设备间通信。安卓中也封装好了API使我们不必研究USB协议便能进行简单设备通信。 首先 USB Host需要3.1以上的安卓版本支持,即minSdkVersi...
android usb通讯简书,Android 串口和USB通信开发
weixin_29159127的博客
05-27 1708
最近涉及到android串口和usb的开发,花费不少时间找文章参考。主要时间花费在串口连接上,由于计算机实际中没有串口的设备接口,只能用 虚拟串口 进行通信;且 USB 连接模拟器又是一番费神操作。用到的工具 提取码: djss搭建虚拟环境(有实际串口接口可忽略)打开 Genymotion 安装android虚拟机添加虚拟机安装完成后打开android studio 添加 Genymoti...
Android USB 主机模式
热门推荐
莫小莫Online
12-20 2万+
Android USB Host(Android USB 主机通讯)     翻译很烂,纯当练手,大家权当消遣好了…   :》          当你的Android手机是在USB主机模式下,它充当USB主机,开启设备,并列举已连接的USB设备。 这种模式,在Android 3.1及以上版本的支持。          API 预览     在开始学习USB Host之前,理解并
经典漏洞MS11_003漏洞复现(windows7IE溢出漏洞
乌云__SS的博客
05-23 9197
1.首先打开kali虚拟机和一台windows7 ie8,在windows7查看ip,要想复现需要将windows7的防火墙关闭。 2.在kali虚拟机中ping该虚拟机,查看是否可以ping通。 3.打开msfconsole工具 search ms11_003 use 上面name下的内容粘贴下来 4.show payloads我们选择这一条payloads ...
ie浏览器远程代码执行漏洞
最新发布
02-09
### 关于IE浏览器远程代码执行漏洞详情 #### MS14-6332 漏洞描述 MS14-064 是指 Microsoft Internet Explorer 和 Windows OLE 自动化数组中存在的远程代码执行漏洞。此漏洞允许远程攻击者通过特制的网站,在用户的计算机上执行任意代码。当用户使用 Internet Explorer 浏览器查看这些恶意设计的网页时,就可能发生这种情况[^1]。 #### CVE-2018-8174 漏洞概述 CVE-2018-8174 描述的是一个存在于 Windows VBScript 引擎中的远程代码执行漏洞。该漏洞使得攻击者能够将恶意的 VBScript 嵌入到 Office 文件或是网页中。如果用户打开了含有此类脚本的内容,则可能导致其机器被执行来自远端的命令。这一漏洞不仅影响最新的 IE 浏览器版本,还波及所有基于 IE 内核构建的应用程序。微软在 2018 年 5 月发布的更新中包含了对此漏洞的安全修补措施,并正式命名为 CVE-2018-8174[^2][^3]。 ### 影响范围与修复建议 对于上述提到的两个不同类型的 IE 远程代码执行漏洞: - **针对 MS14-064 的防护**:应立即安装由微软提供的安全补丁来防止潜在威胁的发生;同时保持操作系统和其他软件处于最新状态也很重要。 - **针对 CVE-2018-8174 的处理方式**:同样推荐尽快部署官方提供的安全更新以消除风险。此外,考虑到这类漏洞可以通过多种途径传播(如电子邮件附件),教育员工识别可疑邮件并谨慎对待未知来源的数据也是必要的预防手段之一。 ```bash # 更新系统至最新版 sudo apt-get update && sudo apt-get upgrade -y ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值