漏洞关键信息 漏洞概述 标题: Microsoft Internet Explorer AcquireLineBoxBuilderForLayout Null Array Base Remote Code Execution Vulnerability ID: - ZDI-16-276 - ZDI-CAN-3509 - CVE-2016-0192 CVSS 评分 CVSS 分数: 5.1 向量: AV:N/AC:H/Au:N/C:P/I:P/A:P 影响范围 受影响的厂商: Microsoft 受影响的产品: Internet Explorer 漏洞细节 描述: 该漏洞允许远程攻击者在易受攻击的 Microsoft Internet Explorer 安装上执行任意代码。利用此漏洞需要用户交互,即目标必须访问恶意页面或打开恶意文件。 成因: 该漏洞与 Internet Explorer 处理网页布局的方式有关。通过操纵文档元素,攻击者可以使 Internet Explorer 使用空指针作为数组读取的基本地址。攻击者可以利用此漏洞在当前进程的上下文中执行代码。 额外信息 修复措施: Microsoft 已发布更新来修正此漏洞,更多详细信息请参见: [](https://technet.microsoft.com/en-us/library/security/ms16-051.aspx) 披露时间线 2016-02-01: 向厂商报告漏洞 2016-05-10: 协调公开发布顾问通知 发现者 发现者: 百度 Scloud XTeam 的 Zheng Huang