Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Windows: Desbordamiento de HEAP en Winhlp32.exe
 
VSantivirus No. 1631 Año 8, viernes 24 de diciembre de 2004

 Windows: Desbordamiento de HEAP en Winhlp32.exe
http://www.vsantivirus.com/vul-winhlp32-231204.htm

Por Angela Ruiz
angela@videosoft.net.uy

Existe una vulnerabilidad en WINHLP32.EXE, el programa que analiza sintácticamente los archivos .HLP en Microsoft Windows, que puede provocar un desbordamiento de HEAP (heap overflow), con la posibilidad de ejecutar código arbitrario en el sistema.

El término HEAP indica una porción de memoria disponible para un programa, también llamada área de memoria dinámica, donde la asignación y desasignación de memoria ocurre en orden aleatorio.

La vulnerabilidad es causada por un error de decodificación durante el proceso de interpretación del encabezamiento de los archivos .HLP (archivos de la ayuda de Windows).

Se ha publicado una prueba de concepto que demuestra este problema.


Software vulnerable:

- Windows NT 
- Windows 2000
- Windows 2000 SP1
- Windows 2000 SP2
- Windows 2000 SP3
- Windows 2000 SP4
- Windows XP
- Windows XP SP1
- Windows XP SP2
- Windows 2003


Solución:

No hay solución oficial para esta vulnerabilidad. Tampoco se indica si se ha reportado el problema a Microsoft, a pesar de haberse hecho público en Internet.

Se aconseja no aceptar ni hacer clic sobre archivos .HLP de fuentes desconocidas, o no solicitados.


Créditos:

Keji(yu_keji venustech com cn)


Relacionados:

Microsoft Windows winhlp32.exe Heap Overflow Vulnerability
http://www.securityfocus.com/archive/1/385332




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS