Sunday, 7 June 2015

Microsoft Internet Explorer 11 Crash PoC

A test case that looked interesting at first, but most likely it is only a null ptr. Anyway you can find the proof of concept below.

It was tested on Windows 7 and 8.1, doesnt crash on older versions of IE as the faulty code was introduced in IE11.

7 comments:

  1. a skąd wiesz że to np nie późne zwalnianie
    To takie pytanie retoryczne :)
    Ale faktem jest że od 2014 roku jeszcze więcej błędów niż poprzednio może wyglądać jak NULL PTR przynajmniej w IE
    Kiedyś było mn. tak : http://www.exploit-monday.com/2011/07/post-mortem-analysis-of-use-after-free_07.html
    Dzisiaj w IE poniżej osiągniętej puli 100000B pamięć jest tylko oznaczana do zwolnienia w przyszłości, a jej zawartość wypełniana zerami
    tak więc wiszący wskaźnik wskazujący na taki obszar będzie miał wartość '0' :|

    ReplyDelete
    Replies
    1. tak, zdaje sobie sprawe ze teraz uafy czesciej moga wygladac jak null ptr, ale tutaj nie bylem w stanie nic wykombinowac. Dlatego opublikowalem, moze ktos pokaze ze jest jednak inaczej : )

      Delete
  2. hi mate, did you use any settings on IE11 to fuzz it?
    like for isolated heap and other similar stuff?.......thanks!

    ReplyDelete
    Replies
    1. i guess you mean enabling PageHeap ? Yes i use it, but it was not required to catch this specific bug.

      Delete
  3. I think the admin of this web site is actually working hard in favor of his web site, since here every data is quality based information. Best vpn

    ReplyDelete
  4. You really did a great job by posting this nice and informative blog. I appreciate your hard work.
    Best VPN Service UK
    IPVanish VPN Review
    VPN Express for PC
    Nord VPN Review

    ReplyDelete