CVE-2013-3897: the unexpected use-a

CVE-2013-3897: the unexpected use-after-free

MS13-080 also fixes a second CVE vulnerability that has been exploited in limited attacks over the web. This issue is a user-after-free vulnerability in CDisplayPointer triggered with “onpropertychange” event handler. This exploit was found cached on a popular Javascript analysis website and reported to us. The exploit code for this issue, released probably around mid-September, uses heap-spray to allocate a small ROP chain around address 0x14141414 and is designed to target only IE8 running on Windows XP for Korean and Japanese language-based users, as showed in the Javascript code snippet below.

0/5000

จาก: -

เป็น: -

ผลลัพธ์ (ไทย) 1: [สำเนา]

คัดลอก!

CVE-2013-3897: ที่ไม่คาดคิดใช้หลังฟรีMS13-080 แก้ช่องโหว่ CVE สองที่มีประโยชน์ในการจำกัดการโจมตีผ่านทางเว็บ ปัญหานี้เป็นช่องโหว่ที่ผู้ใช้หลังจากฟรีใน CDisplayPointer ทริกเกอร์ ด้วยตัวจัดการเหตุการณ์ "onpropertychange" โกงนี้พบรายงานให้เราทราบ และเก็บไว้บนเว็บไซต์วิเคราะห์ Javascript นิยม โกงรหัสสำหรับปัญหานี้ อาจจะออกประมาณกลางเดือนกันยายน ใช้สเปรย์ฮีปจัดสรรโซ่รอบเล็กรอบที่อยู่ 0x14141414 และถูกออกแบบมาเพื่อกำหนดเป้าหมายเฉพาะ IE8 ใช้บน Windows XP สำหรับเกาหลีและญี่ปุ่นตามภาษาผู้ใช้ เป็นแสดงในจาวาสคริปต์โค้ดด้านล่างนี้

การแปล กรุณารอสักครู่..

ผลลัพธ์ (ไทย) 2:[สำเนา]

คัดลอก!

CVE-2013-3897: การใช้งานที่ไม่คาดคิดหลังจากฟรี

MS13-080 ยังแก้ไขช่องโหว่ CVE ที่สองที่ได้รับการใช้ประโยชน์ในการโจมตีที่ จำกัด ผ่านเว็บ ปัญหานี้เป็นช่องโหว่ใช้หลังฟรีใน CDisplayPointer เรียกด้วย "onpropertychange" จัดการเหตุการณ์ นี้ใช้ประโยชน์จากการทดลองพบแคชบนเว็บไซต์ยอดนิยม Javascript วิเคราะห์และรายงานให้เรา รหัสใช้ประโยชน์สำหรับปัญหานี้ได้รับการปล่อยตัวอาจประมาณกลางเดือนกันยายนใช้กองสเปรย์ที่จะจัดสรรโซ่ ROP ขนาดเล็กทั่ว 0x14141414 อยู่และถูกออกแบบมาเพื่อกำหนดเป้าหมายเฉพาะ IE8 ทำงานบน Windows XP สำหรับผู้ใช้ตามภาษาเกาหลีและญี่ปุ่นในขณะที่แสดงให้เห็นใน โค้ดจาวาสคริด้านล่าง

การแปล กรุณารอสักครู่..

ผลลัพธ์ (ไทย) 3:[สำเนา]

คัดลอก!

cve-2013-3897 : ไม่คาดคิดหลังจากใช้ฟรีms13-080 ยังแก้ไขที่สอง CVE ช่องโหว่ที่ได้รับใช้ในการโจมตี จำกัด ผ่านทางเว็บ ปัญหานี้เป็นผู้ใช้หลังจากฟรีช่องโหว่ใน cdisplaypointer เรียกด้วย " onpropertychange " เหตุการณ์ผู้จัดการ ประโยชน์นี้พบว่าเก็บไว้ในเว็บไซต์ยอดนิยมการวิเคราะห์ JavaScript และรายงานให้เรา รหัสที่ใช้สำหรับปัญหานี้ออกประมาณกลางเดือนกันยายน ใช้สเปรย์ฉีดโซ่ กองจัดสรรขนาดเล็กที่อยู่รอบๆ 0x14141414 และถูกออกแบบมาเพื่อเป้าหมายเฉพาะ IE8 ทำงานบน Windows XP สำหรับภาษาเกาหลีและภาษาญี่ปุ่นตามผู้ใช้ ตามที่แสดงในตัวอย่างรหัส JavaScript ด้านล่าง

การแปล กรุณารอสักครู่..

ภาษาอื่น ๆ

การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.