A test case that looked interesting at first, but most likely it is only a null ptr. Anyway you can find the proof of concept below.
It was tested on Windows 7 and 8.1, doesnt crash on older versions of IE as the faulty code was introduced in IE11.
a skąd wiesz że to np nie późne zwalnianie
ReplyDeleteTo takie pytanie retoryczne :)
Ale faktem jest że od 2014 roku jeszcze więcej błędów niż poprzednio może wyglądać jak NULL PTR przynajmniej w IE
Kiedyś było mn. tak : http://www.exploit-monday.com/2011/07/post-mortem-analysis-of-use-after-free_07.html
Dzisiaj w IE poniżej osiągniętej puli 100000B pamięć jest tylko oznaczana do zwolnienia w przyszłości, a jej zawartość wypełniana zerami
tak więc wiszący wskaźnik wskazujący na taki obszar będzie miał wartość '0' :|
tak, zdaje sobie sprawe ze teraz uafy czesciej moga wygladac jak null ptr, ale tutaj nie bylem w stanie nic wykombinowac. Dlatego opublikowalem, moze ktos pokaze ze jest jednak inaczej : )
Deletehi mate, did you use any settings on IE11 to fuzz it?
ReplyDeletelike for isolated heap and other similar stuff?.......thanks!
i guess you mean enabling PageHeap ? Yes i use it, but it was not required to catch this specific bug.
Delete