漏洞关键信息 标题: Microsoft Internet Explorer SNeighborPosition Use-After-Free Remote Code Execution Vulnerability 漏洞编号: - ZDI-16-184 - ZDI-CAN-3473 - CVE-2016-0109 CVSS 评分: 5.1 (AV:N/AC:H/Au:N/C:P/I:P/A:P) 影响厂商: Microsoft 受影响产品: Internet Explorer 漏洞详情: - 此漏洞允许远程攻击者在易受攻击的 Microsoft Internet Explorer 安装上执行任意代码。 - 用户交互是必要的,因为目标必须访问恶意页面或打开恶意文件。 - 该漏洞与 Internet Explorer 处理 HTML 表格布局的方式有关。通过操纵文档元素,攻击者可以强制在内存中重用已释放的 Layout::STableCellLayout::SNeighborPosition 对象,从而在当前进程上下文中执行代码。 防护信息: Trend Micro TippingPoint IPS 客户通过 Digital Vaccine 保护过滤器 ID [ '22749' ] 获得对此漏洞的保护。更多产品信息请访问: 附加信息: Microsoft 已发布更新来修复此漏洞。更多详细信息请访问: 披露时间线: - 2015-12-22: 报告给厂商 - 2016-03-08: 协调发布顾问 致谢: 百度 Scloud XTeam 的 Zheng Huang