Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Vulnerabilidad en Explorer.exe de Windows XP SP1
 
VSantivirus No. 1085 Año 7, Viernes 27 de junio de 2003

 Vulnerabilidad en Explorer.exe de Windows XP SP1
http://www.vsantivirus.com/vul-xp-desktop-ini.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Microsoft Windows XP Service Pack 1 es vulnerable a un desbordamiento de búfer en Explorer.exe, el Explorador de Windows.

Si se proporciona un parámetro excesivamente largo en "ShellClassInfo" en el archivo "desktop.ini", un atacante remoto puede provocar un desbordamiento de búfer (más información de la permitida en el área de memoria asignada para ello). Esto habilita la posibilidad de ejecutar código en forma arbitraria en el sistema, con los privilegios del usuario de Windows XP, o de colgar al Explorer.exe.

La falla puede producirse en cualquier programa enlazado a la librería de Windows "shell32.dll" que haga uso de la misma función.

Esta vulnerabilidad solo afecta al Windows XP con SP1 (Windows XP sin el Service Pack no es vulnerable), y no hay parche disponible aún de parte de Microsoft.

El aviso original de esta falla es de mayo de 2003, pero hasta la fecha, aún no ha sido corregida.


Referencias:

Detailed analysis: Buffer overflow in Explorer.exe on Windows XP SP1
http://archives.neohapsis.com/archives/bugtraq/2003-05/0133.html

Re[2]: EXPLOIT: Buffer overflow in Explorer.exe on Windows XP SP1
http://archives.neohapsis.com/archives/bugtraq/2003-05/0167.html

Buffer overflow in Explorer.exe
http://archives.neohapsis.com/archives/vuln-dev/2003-q2/0078.html




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS