CVE-2019-0708

CVE-2019-0708经微软披露已经有一个多月了,经过分析验证该漏洞是一个UAF漏洞,引发UAF漏洞的指针是由何时创建以及为何该指针在Free之后又被使用,是本文重点关注的地方。
在微软今年五月份的漏洞更新安全公告中,提到了一个跟远程桌面协议(RDP)有关的漏洞。我们之所以要在这里专门针对这个漏洞进行分析,是因为这个漏洞更新涉及到Windows XP以及其他多个Windows操作系统。
距离CVE-2019-0708补丁发布已经过去一周,该漏洞的关注程度仍然有增无减。