|
DoS en Windows Explorer con imágenes JPG malformadas
|
|
VSantivirus No 2513 Año 11, martes 7 de agosto de 2007
DoS en Windows Explorer con imágenes JPG malformadas
http://www.vsantivirus.com/vul-bid25207.htm
Por Angela Ruiz
angela@videosoft.net.uy
Microsoft Windows Explorer (el explorador de Windows), es propenso a una vulnerabilidad del tipo DoS (denegación de servicio), que puede hacer que el mismo deje de responder, al no poder resolver una situación no prevista.
Un atacante puede explotar esta debilidad mediante una imagen JPG malformada. Solo basta que el explorador intente visualizar una carpeta conteniendo este archivo, para que el mismo se congele.
Aunque la ejecución de código podría ser posible, esto no ha sido comprobado.
La alerta se publica por existir pruebas de concepto que demuestran el fallo.
Windows XP sería vulnerable, y no se ha probado en otros sistemas.
Referencias:
Microsoft Windows Explorer JPG File Denial of Service Vulnerability
http://www.securityfocus.com/bid/25207
Créditos:
CrazyAngel
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|