Vigil@nce - Internet Explorer : utilisation de mémoire libérée via Script Debugging
octobre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer l’utilisation d’une zone mémoire
libérée dans Script Debugging de Internet Explorer, afin de mener
un déni de service, et éventuellement d’exécuter du code.
Produits concernés : IE
Gravité : 2/4
Date création : 03/10/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Internet Explorer permet aux développeurs d’activer la
fonctionnalité Script Debugging.
Cependant, la manipulation d’un objet ScriptEngine force un
pointeur libéré à être réutilisé.
Un attaquant peut donc provoquer l’utilisation d’une zone mémoire
libérée dans Script Debugging de Internet Explorer, afin de mener
un déni de service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET