Microsoft浏览器ASLR绕过漏洞 CVE-2015-6161 CNNVD-201512-115

4.3 AV AC AU C I A
发布: 2015-12-09
修订: 2018-10-12

Microsoft Internet Explorer(IE)和Microsoft Edge都是美国微软(Microsoft)公司开发的Web浏览器。前者是Windows 10之前操作系统附带的默认浏览器,后者是最新操作系统Windows 10附带的默认浏览器。 Microsoft IE中存在安全功能绕过,该漏洞源于程序无法使用地址空间布局随机化(ASLR)安全功能。攻击者可利用该漏洞更可靠地预测给定调用堆栈中特定指令的内存偏移,绕过地址空间布局随机化(ASLR)安全功能。以下版本受到影响:Microsoft IE 7版本,8版本,9版本,10版本,11 Edge版本。

0%
暂无可用Exp或PoC
当前有5条受影响产品信息