Злоумышленники используют CVE-2014-6332

Недавно мы писали про новую опасную уязвимость CVE-2014-6332 в Windows, которая присутствовала (MS14-064) в библиотеке OleAut32.dll, а точнее, в функции OleAut32!SafeArrayRedim. Эта функция используется движком VBScript (vbscript.dll) для run-time изменения размера массива в формате SAFEARRAY. В самой SafeArrayRedim содержалась уязвимость, которая позволяла внутри функции модифицировать поле размера массива, а потом возвращать результат неуспешности операции, что приводило к увеличению размера буфера с точки зрения самой структуры. Подробнее см. здесь.



В силу того, что эксплойт для этой уязвимости (Windows OLE Automation Array Remote Code Execution Vulnerability), фактически, может оперировать памятью напрямую, из-за порчи структуры заголовка буфера функцией ОС, ему не нужно прибегать к операциям срабатывания уязвимости типа use-after-free, вся эксплуатация сводится к последовательному исполнению нескольких функций, которые помогают запустить процесс из функции VBScript в обход DEP & ASLR.

Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Реальные атаки, виртуальный полигон: Standoff Defend — новый продукт для blue team
• AI-креативы в мобайле 2025: персонализация и «живой» контент
• Триллионы RWA ликвидности TradFi заходят в Solana. Как это изменит рынок DeFi?
• Compass Мессенджер: Взлет и падение Zoom: как стать лучшим сервисом видеоконференций, а спустя 3 года растерять все преимущество
• Особенности подачи входных данных при фаззинге в режиме Persistent Mode на примере Libfuzzer + CURL
• Безопасность: на каких инструментах нельзя экономить?
• eBPF глазами хакера
• Spark_news: Яндекс Еда запустила платформу краудсорсинга: рестораны предложат новые функции, а сервис их реализует
• Мир на пороге новой эры: как нейросети меняют жизнь и работу
• Дайджест мероприятий: В Москве пройдет Х Неделя устойчивого развития