Controlado desde el
19/10/97 por NedStat
|
|
Fallo en IE 5 al procesar archivos bitmap
|
| |
VSantivirus No. 1320 Año 8, martes 17 de febrero de 2004
Fallo en IE 5 al procesar archivos bitmap
http://www.vsantivirus.com/exp-ie5-bitmap.htm
Por Marcelo A. Rodriguez
marcelo-ar@videosoft.net.uy
Se ha reportado una vulnerabilidad en Microsoft Internet Explorer 5 que podría permitir la ejecución de código arbitrario en un sistema atacado.
Un usuario remoto puede crear un archivo de mapa de bits (bitmap) especialmente modificado, que al ser cargado por el IE ocasionará un "Integer Overflow". Un desbordamiento de entero o "integer overflow", es cuando una variable definida como entera, sobrepasa los valores asignados.
Esto podría permitir la ejecución de código arbitrario con los privilegios del usuario atacado.
El autor informa que esta falla la descubrió al revisar el código fuente de Microsoft Windows recientemente filtrado en Internet. [Nota VSA: ver
http://www.vsantivirus.com/15-02-04.htm]
La falla reportada reside en 'win2k/private/inet/mshtml/src/site/download/imgbmp.cxx'
El reporte indica que Internet Explorer 6 no está afectado.
Se provee un exploit de demostración en el código del mensaje original (codificado en base64) http://lists.netsys.com/pipermail/full-disclosure/2004-February/017364.html
[Nota VSA: Al intentar visualizar un mensaje como el indicado en el Outlook Express 5, dicho gestor falla y se cierra con un error]
Descubierto por: .gta
Publicado en:
http://www.securitytracker.com/alerts/2004/Feb/1009067.html
Relacionados:
Exploit basado en fuga del código fuente de Windows
http://www.vsantivirus.com/ev-17-02-04.htm
Fuga de código: se alejan los temores de desastre
http://www.vsantivirus.com/16-02-04.htm
Microsoft investiga fuga del código fuente de Windows
http://www.vsantivirus.com/15-02-04.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
