Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

DoS en Windows al manejar imágenes muy grandes
 
VSantivirus No. 1750 Año 9, viernes 22 de abril de 2005

DoS en Windows al manejar imágenes muy grandes
http://www.vsantivirus.com/vul-windows-220405.htm

Por Angela Ruiz
angela@videosoft.net.uy


Se ha detectado una vulnerabilidad en Windows que puede ser explotada por un atacante para provocar una denegación de servicio (DoS). Esto significa que Windows y las aplicaciones relacionadas, pueden dejar de responder, provocando en el peor de los casos el reinicio de todo el sistema.

La vulnerabilidad es causada por un error en ciertos componentes de Windows, al interpretar imágenes demasiado grandes. Por ejemplo, esto puede ser explotado cuando un usuario visualiza en el Internet Explorer una página web con atributos de imágenes muy grandes.


Software vulnerable:

- Microsoft Windows XP Home Edition
- Microsoft Windows XP Professional

La vulnerabilidad ha sido confirmada en todas las versiones de Windows XP, incluyendo Windows XP SP2 con todos las actualizaciones al día, aunque otras versiones anteriores de Windows también podrían ser vulnerables.


Soluciones:

No existen parches al momento de este aviso.

Se recomienda no visualizar contenido HTML de fuentes no comprobadas, cuando se está ejecutando alguna otra aplicación crítica, para prevenir que un probable congelamiento del sistema, afecte el trabajo que se está realizando.

No se conoce que esta vulnerabilidad pueda ser utilizada para ejecutar código.


Referencias:

- Referencia en Secunia: SA15064

Microsoft Windows Image Rendering Denial of Service Vulnerability
http://secunia.com/advisories/15064/


Créditos:

Andrew






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS