Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidad DoS en Internet Explorer (mshtmled.dll)
 
VSantivirus No. 1938 Año 9, jueves 27 de octubre de 2005

Vulnerabilidad DoS en Internet Explorer (mshtmled.dll)
http://www.vsantivirus.com/vul-ie-mshtmled-261005.htm

Por Angela Ruiz
angela@videosoft.net.uy


Microsoft Internet Explorer es afectado por una vulnerabilidad de denegación de servicio, relacionada con applets de Java.

El problema se produce porque la aplicación falla al intentar manejar una excepción (una condición anormal o error que se produce durante la ejecución del programa y que requiere la ejecución de software fuera del flujo normal de control).

Este problema solo se produce cuando está instalado J2SE Runtime Environment (el Java de Sun).

Un atacante remoto puede hacer que el Internet Explorer deje de responder, al visualizar una página modificada maliciosamente.

Se ha publicado una prueba de concepto en Internet. El fallo ocurre en la biblioteca MSHTMLED.DLL (6.00.2900.2753 (xpsp_sp2_gdr.050902-1326) y versiones anteriores.

MSHTMLED.DLL es el archivo que contiene las funciones de interfase usadas en la edición del código HTML.

El error lo provoca la acción de un puntero nulo (un indicador que apunta a una zona de memoria prohibida).

La prueba de concepto contiene el siguiente código:

<FRAMESET >
<FRAME SRC=AAAA >
<EMBED NAME=SP STYLE= >
<APPLET HSPACE=file:\\ >

No se han reportado otras consecuencias de esta vulnerabilidad.


Software afectado:

- Microsoft Internet Explorer 6.0 SP2


Solución:

No se han publicado soluciones oficiales al momento actual.


Relacionados:

Internet Explorer 'mshtmled.dll' 6.0 Denial Of Service
www.security-protocols.com/advisory/sp-x20-advisory.txt

Microsoft Internet Explorer Java Applet Denial of Service Vulnerability
http://www.securityfocus.com/bid/15208


Créditos:

Tom Ferris






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS