XLAB ID: XLAB-15-013
CVE ID: CVE-2015-6073
Vulnerability Details:
mshtml.dll模块对CDispContainer对象的引用计数操作不当,通过对DOM对象进行一定的操作,攻击者能够使Internet Explorer引用一个已经被释放了对象。若成功利用该漏洞,攻击者能够以当前用户权限执行任意代码。
Disclosure Timeline:
2015/07/28 | 向Micorsoft (secure@Micorsoft.com)提供漏洞细节 |
---|---|
2015/07/29 | Micorsoft回复正在验证漏洞细节,内部漏洞编号case 30726 |
2015/08/05 | Micorsoft回复已经成功重现该漏洞,正在研究漏洞修复方案。 |
2015/09/04 | Micorsoft回复漏洞仍在修复中 |
2015/11/03 | Micorsoft询问致谢方式 |
2015/11/11 | Micorsoft在MS15-112中修复该漏洞 |
Credit:
漏洞发现者: Kai Kang