Canberk Bolat ha publicado una interesante PoC para CVE-2012-1876, una vulnerabilidad en Microsoft Internet Explorer que es causada por un desbordamiento de cabecera cuando el módulo mshtml.dll procesa elementos “Col”, que podría permitir a un atacante leer la memoria y ejecutar código arbitrariamente a pesar de ASLR y DEP. Dicha vulnerabilidad fue mostrada inicialmente por VUPEN durante el Pwn2Own del CanSecWest 2012.
http://pastebin.com/9L5p7eBP
http://pastebin.com/9L5p7eBP
Comentarios
Publicar un comentario