Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidad en Internet Explorer (archivos JPEG)
 
VSantivirus No. 1835 Año 9, sábado 16 de julio de 2005

Vulnerabilidad en Internet Explorer (archivos JPEG)
http://www.vsantivirus.com/vul-ie-jpeg-150705.htm

Por Angela Ruiz
angela@videosoft.net.uy


Microsoft Internet Explorer es propenso a una vulnerabilidad del tipo desbordamiento de búfer, en la biblioteca encargada de interpretar las imágenes JPEG que es utilizada por el navegador.

El problema se debe a un error en la aplicación al calcular los límites de una entrada de datos, antes de copiar los mismos a un búfer en memoria, creado con un tamaño fijo.

La vulnerabilidad fue identificada creando entradas de forma aleatoria para el navegador, y no ha sido investigada exhaustivamente al momento actual. La información será ampliada al momento de conocerse más datos.

Debido a que no se informó debidamente a Microsoft del problema, y a que una prueba de concepto ya fue liberada, es que se publica esta alerta, por existir la posibilidad (no se ha comprobado), de que una explotación exitosa del fallo, podría resultar en la ejecución arbitraria de código en el contexto del usuario que utilice el navegador vulnerable.

Tampoco se sabe si esta vulnerabilidad está relacionada con otras que en el pasado afectaban también la visualización de archivos JPEG en el Internet Explorer, y que ya fueron solucionadas por Microsoft.


Software vulnerable:

- Microsoft Internet Explorer 6.0 SP2

El problema fue reportado en Internet Explorer 6 con Service Pack 2 instalado. Versiones previas también podrían ser afectadas.


Soluciones:

No se han publicado soluciones al momento de esta alerta.


Referencias:

Internet Explorer Home Page (Microsoft)
http://www.microsoft.com/windows/ie/default.mspx

Compromising pictures of
Microsoft Internet Explorer! (Michal Zalewski )
http://www.securityfocus.com/archive/1/405298

Microsoft Internet Explorer
JPEG Image Rendering Unspecified Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/14282


Créditos:

Michal Zalewski





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS