CVE-2012-1876 PoC: desbordamiento de cabecera en IE al procesar elementos “Col”

Canberk Bolat ha publicado una interesante PoC para CVE-2012-1876, una vulnerabilidad en Microsoft Internet Explorer que es causada por un desbordamiento de cabecera cuando el módulo mshtml.dll procesa elementos “Col”, que podría permitir a un atacante leer la memoria y ejecutar código arbitrariamente a pesar de ASLR y DEP. Dicha vulnerabilidad fue mostrada inicialmente por VUPEN durante el Pwn2Own del CanSecWest 2012.

http://pastebin.com/9L5p7eBP

Comentarios