CVE-2018-8353漏洞分析笔记

本文为看雪论坛精华文章看雪论坛作者ID：银雁冰目录前言漏洞简介分析环境PoC         1. UAF         2. 重占位         3. 从UAF到信息泄露                 NameList::FCreateVval                 泄露被重用内存首地址         4. 从信息泄露到RCE参考链接前言脚本引擎开发者在设计GC(Garbage Collect，简称GC)时追踪指针不善导致的UAF(Use-After-Free)是一类常见的漏洞，这类问题在主流脚本引擎中都比较常见，本文用一个例子来向读者介绍这类漏洞的成因与分析思路。漏洞简介CVE-2018-8353是谷歌的Ivan Fratric发现的一个jscript漏洞，该漏洞在2018年8月被修复。这是一个UAF漏洞，Ivan Fratric在披露页清晰地描述了该漏洞的成因：There is a use-after-free vulnerability in jscript.dll related to how the la ………………………………