CVE-2021-33742:Internet Explorer MSHTML堆越界写漏洞分析
- 1、漏洞背景
- 2、漏洞简介
- 3、分析环境
- 3.1、提取漏洞模块
- 3.2、关闭ASLR
- 4、漏洞复现
- 5、Internet Explorer DOM树的结构
- 5.1、以文本为中心的设计
- 5.2、增加复杂性层次结构
- 5.3、原来的DOM没有经过封装
- 6、漏洞原理分析
- 6.1、逆向mshtml.dll中此漏洞的相关类
- 6.1.1、CSpliceTreeEngine
- 6.1.2、CTreeNode
- 6.1.3、CTreePos
- 6.1.4、CTreeDataPos
- 6.1.4.1、Tree::Te[......]
- 6.1、逆向mshtml.dll中此漏洞的相关类