Microsoft Internet Explorerにおけるmshtml CDwnBindInfoオブジェクトのメモリ利用不備により任意のコードが実行される脆弱性(CVE-2012-4792)に関する検証レポート Tweet 2013/01/09 NTTデータ先端技術株式会社 辻 伸弘 泉田 幸宏 小田切 秀曉 【概要】 Microsoft Internet Explorerに、リモートより任意のコードが実行される脆弱性が発見されました。 本脆弱性は、mshtml CDwnBindInfoオブジェクトが解放済みメモリを使用するために発生します。 特別に細工されたJavaScriptを含むページをInternet Explorerが処理する際に、CDwnBindInfoオブジェクトを含むCDocオブジェクトを作成します。これにより、このオブジェクトはポインタを削除せずに解放され、IEは不正