lunes, 28 de octubre de 2013

MS13-069/CVE-2013-3845: Microsoft Internet Explorer (CTreePos) use-after-free vulnerability

Tal y como prometí, aunque no con la celeridad que hubiera querido, al fin he sacado unos días para preparar el material sobre uno de mis últimos casos, CVE-2013-3845, o mejor dicho para hacerlo medianamente presentable.

Creo que debe ser algo que odiamos los researchers, eso de preparar material para postear, documentación, etc. Todo lo que sea salir del debugging parece tiempo perdido :-)

Bueno, no me quiero extender demasiado porque el material ya está listo y éste no será su sitio:

  • Paper en español: Aquí.
  • Prueba de Concepto con control de EIP: Aquí.
  • Exploit con DEP deshabilitado: Aquí
  • Exploit con DEP habilitado: Aquí.
  • Módulo para metasploit: Aquí.
  • Toda esta información comprimida (con pass: ysr-2013-3845): Aquí.
Saludos!