Microsoft Internet Explorer 和 Microsoft Edge 的 Use-After-Free 远程代码执行漏洞

XLAB ID: XLAB-15-025     

CVE ID: CVE-2015-1752     

Patch Status: 已修复

Vulnerability Details:
该漏洞允许远程攻击者在微软Internet Explorer和Microsoft Edge中执行任意代码。利用这个漏洞需要用户交互,该目标需要访问恶意网页或打开恶意文件。攻击者可以利用此漏洞在当前进程的上下文中执行任意代码。

Discloure Timeline:

2015/03/05 向Microsoft Security Response Center(secure@microsoft.com)提供漏洞细节
2015/04/01 Microsoft Security Response Center邮件自动回复
2015/06/09 Microsoft Security Response Center分配CVE-ID CVE-2015-1752

Credit:
漏洞发现者:    exp-sky