Controlado desde el
19/10/97 por NedStat
|
| Denegación de servicio con etiqueta OBJECT en IE 6
|
| |
VSantivirus No. 1016, Año 7, Sábado 19 de abril de 2003
Denegación de servicio con etiqueta OBJECT en IE 6
http://www.vsantivirus.com/vul-ie-object.htm
Aviso: Denegación de servicio con etiqueta OBJECT en IE 6
Fecha original: 17/abr/03
Aplicación vulnerable: Internet Explorer 6.0 SP1 y anteriores
Plataformas: Windows 2000 Pro SP3, XP Pro SP1 y anteriores
Severidad: Media
Impacto: Cierre de todas las ventanas del navegador
Solución: No está disponible
Vendedor: Microsoft
Al menos Microsoft Internet Explorer 6 y 6 SP1, (posiblemente también versiones anteriores), son vulnerables a una denegación de servicio (D.o.S), cuando intentan visualizar una página, en cuyo código se ha insertado de forma premeditada, determinado contenido.
La falla se produce cuando el Explorer intenta procesar un argumento de la etiqueta OBJECT, cuyos datos apuntan a la misma página y etiqueta. Esto causa que el navegador entre en un bucle sin fin, con el consiguiente desbordamiento del stack de memoria (donde se guardan las direcciones de retorno). Finalmente, se produce el cierre de todas las ventanas del mismo que estuvieran abiertas.
No existe todavía una solución de parte del fabricante, aunque sí se pueden conseguir ejemplos del exploit en Internet.
Solución alternativa: no abrir nuevamente las páginas visitadas o correo electrónico con formato HTML que hayan producido ese error, y borrarlas si corresponde. No hay pruebas de que se produzca alguna otra clase de daño colateral, más que el cierre de todas las ventanas del navegador abiertas en ese momento.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
