Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

DoS en Windows por imágenes excesivamente grandes
 
VSantivirus No. 2073 Año 10, lunes 13 de marzo de 2006

DoS en Windows por imágenes excesivamente grandes
http://www.vsantivirus.com/vul-dos-width-height.htm

Por Angela Ruiz
angela@videosoft.net.uy


Aunque esta vulnerabilidad parece estar reportada al menos desde agosto de 2004, e incluso hay referencias que se remontan a diciembre de 2003, oficialmente parece existir al menos un documento fechado en mayo de 2005 en donde es presentada detalladamente.

A pesar de ello, al día de hoy (marzo de 2006), la vulnerabilidad sigue existiendo.

La misma se produce por un error de límites en el manejo del contenido de ciertos parámetros, cuando se incluyen en el código HTML etiquetas con valores de imágenes excesivamente grandes.

Valores como los siguientes (o mayores), dentro de una etiqueta IMG SRC=, ya son capaces de provocar el bloqueo de Windows, con pantalla azul incluida, e inmediato reinicio de la computadora:

width="999999" height="999999"

El problema afecta a Windows 2000 y Windows XP (SP2 incluido), con todos los parches al día, y en navegadores como Internet Explorer (últimas versiones con todos los parches), y Firefox (versión 1.5 y anteriores).

Otros navegadores también son afectados. Solo Opera parece ser inmune. Windows 98 y ME tampoco parecen ser afectados.

De todos modos, el error de denegación de servicio, puede variar de un equipo a otro, de acuerdo a algunos parámetros, por ejemplo la cantidad de memoria virtual disponible.

En algunos casos el primer síntoma es un notorio enlentecimiento del sistema, hasta que finalmente puede provocarse el reinicio del mismo, con el mensaje de "El sistema se ha recuperado de un error" al volver a cargarse Windows.

Otros mensajes presentados en la pantalla azul del error, en ocasiones hacen referencia a la tarjeta de video instalada o a sus drivers.

Parece claro que el problema se produce cuando el sistema operativo agota su memoria al intentar mostrar una imagen demasiado grande (en realidad es un parámetro del código HTML que le indica un tamaño exageradamente grande para la imagen a visualizar).

No se conocen otras consecuencias de este problema, salvo la posible perdida de datos que aún no hayan sido almacenados en el momento del reinicio.

La razón de esta alerta, es que este fallo continúa existiendo a pesar del tiempo transcurrido desde los primeros reportes, y que recientemente se han detectado páginas conteniendo este código, creadas como "bromas" en las que cualquier usuario puede caer, con el riesgo de perder toda la información no grabada aún, si se produce el reinicio del equipo.

No aceptar enlaces no solicitados, ayuda a disminuir el riesgo, pero no es la solución para el problema.


Referencias:

ADVERTENCIA: Algunas de estos enlaces llevan a pruebas de concepto que pueden provocar el reinicio del sistema.

Primera referencia encontrada en Google (diciembre 2003)
http://groups.google.com/group/news.admin.net-abuse.sightings
/msg/22e103adaff1fa91?dmode=source&hl=es


Driver for display goes to a infinite loop by viewing a html! (agosto 2004)
http://groups.google.com/group/mailing.unix.bugtraq/msg
/636d6a9ad851beba?dmode=source&hl=es


[Full-disclosure] Microsoft Windows Image Rendering Memory Limit DoS (mayo 2005)
http://www.derkeiler.com/Mailing-Lists/Full-Disclosure/2005-05/0069.html


Agradecemos a los siguientes integrantes de VSAyuda (http://listas.vsantivirus.com/lista/vsayuda):

Osvaldo Luis Vila
Rubén de Rosario
Francisco GMAIL
Rhon Rozv
Santos Corrales
Diego Sosa






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS