XLAB ID: XLAB-15-010     

CVE ID: CVE-2015-2494     

Patch Status: 已修复

Vulnerability Details:
通过对DOM对象的属性进行一定操作,攻击者可使Internet Explorer对数组进行越界读取操作。若成功利用该漏洞,攻击者能够以当前用户权限执行任意代码。

Disclosure Timeline:

2015/07/03 向Micorsoft (secure@Micorsoft.com)提供漏洞细节
2015/07/04 Micorsoft回复正在验证漏洞细节,内部漏洞编号case 30590
2015/07/21 Micorsoft回复已经成功重现该漏洞,正在研究漏洞修复方案
2015/08/18 Micorsoft询问致谢方式
2015/09/09 Micorsoft在MS15-094中修复该漏洞

Credit:
漏洞发现者:   Kai Kang