Internet Explorer ElementNode 对象释放后重用漏洞

XLAB ID: XLAB-15-011     

CVE ID: CVE-2015-6045     

Patch Status: 已修复

Vulnerability Details:
mshtml.dll模块对ElementNode对象的引用计数操作不当,通过对DOM对象进行一定的操作,攻击者能够使Internet Explorer引用一个已经被释放了对象。若成功利用该漏洞,攻击者能够以当前用户权限执行任意代码。

Disclosure Timeline:

2015/07/09 向Micorsoft (secure@Micorsoft.com)提供漏洞细节
2015/07/13 Micorsoft回复已经成功重现该漏洞,正在研究漏洞修复方案。内部漏洞编号case 30619
2015/09/04 Micorsoft回复漏洞仍在修复中
2015/09/18 Micorsoft询问致谢方式
2015/10/14 Micorsoft在MS15-106中修复该漏洞

Credit:
漏洞发现者:   Kai Kang