Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidad con etiquetas OBJECT anidadas en IE
 
VSantivirus No. 2117 Año 10, miércoles 26 de abril de 2006

 Vulnerabilidad con etiquetas OBJECT anidadas en IE
http://www.vsantivirus.com/vul-ie-object-220406.htm

Por Angela Ruiz
angela@videosoft.net.uy

 [Última modificación: 02/05/06 00:35 -0300]

Una vulnerabilidad en el visor HTML del Internet Explorer (MSHTML.DLL), puede provocar un desbordamiento de búfer con corrupción de memoria, cuando el programa intenta manejar etiquetas OBJECT anidadas.

Un atacante podría llegar a explotar este problema a través de una página web maliciosa, correo electrónico o mensaje publicado en grupos de noticias, para hacer que el programa deje de responder, o incluso llegar a ejecutar código de forma arbitraria en el contexto del usuario actual.

El problema ha sido comprobado en Microsoft Internet Explorer 6 y Windows XP SP2, con todas las actualizaciones al día.

Se han publicado pruebas de concepto que hacen que el programa deje de responder. Al momento actual, no se conoce ningún exploit que provoque la ejecución de código.

ACTUALIZADO 01/05/06: Secunia informa haber descubierto una variante de esta vulnerabilidad, y confirma que explotándola, es posible la ejecución de código inclusive en Windows XP SP2 con todas las actualizaciones al día. Los detalles no han sido hechos públicos y se ha reportado a Microsoft del problema.


Software vulnerable:

- Microsoft Internet Explorer 5.01 SP4 (Windows 2000 SP4)
- Microsoft Internet Explorer 6 SP1 (Windows 2000 SP4)
- Microsoft Internet Explorer 6 SP1 (Windows XP SP1)
- Microsoft Internet Explorer 6 (Windows XP SP2)
- Microsoft Internet Explorer 6 (Windows Server 2003)
- Microsoft Internet Explorer 6 (Windows Server 2003 SP1)
- Microsoft Internet Explorer 6 SP1 (Windows 98)
- Microsoft Internet Explorer 6 SP1 (Windows 98 SE)
- Microsoft Internet Explorer 6 SP1 (Windows Millennium)


Solución:

No se conocen soluciones al momento actual.


Referencias:

Microsoft Internet Explorer Nested OBJECT Tag Memory Corruption Vulnerability
http://www.securityfocus.com/bid/17658

MSIE (mshtml.dll) OBJECT tag vulnerability (Michal Zalewski)
http://www.securityfocus.com/archive/1/431796

Microsoft Internet Explorer "object" Tag Remote Code Execution Vulnerability
http://www.frsirt.com/english/advisories/2006/1507

Internet Explorer "object" Tag Memory Corruption Code Execution
http://secunia.com/advisories/19762/


Créditos:

Michal Zalewski



 [Última modificación: 02/05/06 00:35 -0300]




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS