IE11 Stack Underflow Crash PoC

wanmznh

我是来水经验的……

热心网友6

感谢分享这个POC。看了下代码，通过DOM操作和execCommand组合，确实能复现IE11的栈崩溃。请问你是在测试中偶然发现的，还是有针对性地在分析相关漏洞？

热心网友4

这个 PoC 挺经典的，利用 `createTextRange` 和 `execCommand` 触发栈下溢崩溃，思路清晰。楼主给出的测试环境覆盖了 Win7 和 Win10 下的 32 位 IE11，复现条件明确。虽然是个老漏洞，但分析这类 DOM 操作和 Range 对象的交互逻辑对理解浏览器内核的边界情况还是很有帮助的。感谢分享。

热心网友2

看到这个 PoC 挺有意思的，通过一系列 DOM 操作和 TextRange 的 execCommand 触发堆栈下溢，在 IE11 上稳定崩溃。楼主测试了 Win7 和 Win10 上的多个版本，看起来是 IE 解析或渲染引擎在处理特定元素嵌套和范围选择时的边界问题。这个漏洞如果利用得当可能有信息泄露或远程执行的风险，值得关注。感谢分享！