CVE-2014-6332学习笔记

0x00 漏洞简介CVE-2014-6332是微软2014年11月11日（数字很吉利）公布的一个IE浏览器漏洞（同时公布的还有CVE-2014-6352），影响IE版本为IE3-IE11。根据漏洞利用方法，官方定义为远程代码执行漏洞。究其原因是因为vbs引擎在执行Redim array(nNum)时，即重定义数组时，会调用OLEAUT32.dll模块里面SafeArrayRedim函数，该函数内部处理逻辑不严谨，使用了错误的条件跳转指令，而且当传入的nNum足够大时，函数内部的数组空间申请会失败、SafeArrayRedim函数不做任何处理直接返回，导致返回时已经将nNum写入数组结构，后续对该数组便可以随意“越界”访问。0x01漏洞分析1.1讲点基础1.1.1Vbscript中的VARIANT结构VARIANT结构是脚本语言中常用的一种结构，用于封装对象结构。参见官方说明：https://docs.microso ………………………………