|
|
Vulnerabilidad DoS en Internet Explorer (mshtmled.dll)
|
| |
VSantivirus No. 1938 Año 9, jueves 27 de octubre de 2005
Vulnerabilidad DoS en Internet Explorer (mshtmled.dll)
http://www.vsantivirus.com/vul-ie-mshtmled-261005.htm
Por Angela Ruiz
angela@videosoft.net.uy
Microsoft Internet Explorer es afectado por una vulnerabilidad de denegación de servicio, relacionada con applets de Java.
El problema se produce porque la aplicación falla al intentar manejar una excepción (una condición anormal o error que se produce durante la ejecución del programa y que requiere la ejecución de software fuera del flujo normal de control).
Este problema solo se produce cuando está instalado J2SE Runtime Environment (el Java de Sun).
Un atacante remoto puede hacer que el Internet Explorer deje de responder, al visualizar una página modificada maliciosamente.
Se ha publicado una prueba de concepto en Internet. El fallo ocurre en la biblioteca MSHTMLED.DLL (6.00.2900.2753 (xpsp_sp2_gdr.050902-1326) y versiones anteriores.
MSHTMLED.DLL es el archivo que contiene las funciones de interfase usadas en la edición del código HTML.
El error lo provoca la acción de un puntero nulo (un indicador que apunta a una zona de memoria prohibida).
La prueba de concepto contiene el siguiente código:
<FRAMESET >
<FRAME SRC=AAAA >
<EMBED NAME=SP STYLE= >
<APPLET HSPACE=file:\\ >
No se han reportado otras consecuencias de esta vulnerabilidad.
Software afectado:
- Microsoft Internet Explorer 6.0 SP2
Solución:
No se han publicado soluciones oficiales al momento actual.
Relacionados:
Internet Explorer 'mshtmled.dll' 6.0 Denial Of Service
www.security-protocols.com/advisory/sp-x20-advisory.txt
Microsoft Internet Explorer Java Applet Denial of Service Vulnerability
http://www.securityfocus.com/bid/15208
Créditos:
Tom Ferris
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
