标签归档:Heap Spray

CVE-2014-0322 UAF Analysis

这是上周面试管家时,让我写的漏洞分析报告。虽然最后没去管家,目前,还是不想离开成都:)。

前言

分析环境:

受影响的文件:

漏洞概述:

使用的POC代码如下(来自这里):

为了方便分析,关闭ASLR、切换IE为单进程:

More