CVE-2020-0674 CVE-2020-0674是旧版jscript引擎中的“先用后用”漏洞。可以在Internet Explorer中触发。此处的漏洞利用是由编写的,但该漏洞本身是由 在野外使用发现的。该漏洞利用只是弹出计算。 。 漏洞概述 使用比较器功能时,该漏洞存在于数组sort功能中。 为比较器函数提供的两个参数未由垃圾收集器跟踪,因此将在调用GC之后指向已释放的内存。 利用笔记 该漏洞利用程序是专门为Windows 7编写的,但可以很方便地移植。 此漏洞利用是针对IE的x64实例编写的,因此将在以下浏览器配置上运行(并经过测试): IE 8(x64版本) IE 9(x64版本) IE 10(启用增强保护模式或启用TabProcGrowth) IE 11(启用增强保护模式或启用TabProcGrowth) 值得注意的是,Windows 7上的增强保护模式仅启用了浏