2012年11月14日 星期三

被微軟感謝了>< MS12-071 - CVE-2012-4775


先說這是炫耀文XD
雖然不是第一次找到 0day ,不過倒是第一次 Report 漏洞
有我名字,開心紀念一下成就++ :P


Internet Explorer 9 Remote Code Execution
(CTreeNode Use After Free)
MS12-071
CVE-2012-4775

http://technet.microsoft.com/en-us/security/bulletin/ms12-nov
http://technet.microsoft.com/en-us/security/bulletin/ms12-071
(下面有我><)

搭配 heap spray





















未來有時間的話應該會嘗試  fuzz Chrome 吧,有獎金可拿XD
http://www.chromium.org/Home/chromium-security

2 則留言: