Cuelgue remoto de Internet Explorer 6.0 (mshtmled.dll)

Por marcelo-ar - 27 de Octubre, 2005, 1:17, Categoría: General

Según Tom Ferris, existe una vulnerabilidad en Internet Explorer 6.0 bajo Windows XP SP2 con J2SE Runtime Environment (Java de Sun) instalado, la cual permite a un atacante ocasionar que el navegador deje de responder.

El fallo reside en mshtmled.dll (6.00.2900.2753 (xpsp_sp2_gdr.050902-1326) y versiones anteriores) que Internet Explorer 6.0 utiliza para editar HTML.
Ferris dice que el problema aparentemente es debido a un puntero nulo (puntero que contiene un valor que no representa una dirección de memoria)

El siguiente código reproduce el problema descripto.

<FRAMESET >
<FRAME SRC=AAAA >
<EMBED NAME=SP STYLE= >
<APPLET HSPACE=file: >

Notar que es necesario que J2SE Runtime Environment (Java de Sun Microsystems) esté instalado para generar el fallo.

Tiempos de divulgación:
Reportado: 14 de agosto de 2005
Respuesta de Microsoft: desconocida
Divulgación pública: 24 de octubre de 2005

Reporte Original:
Internet Explorer 'mshtmled.dll' 6.0 Denial Of Service
http://www.security-protocols.com/advisory/sp-x20-advisory.txt

Prueba de Concepto:
http://www.security-protocols.com/poc/sp-x20.html

Permalink | Referencias (0)
Etiquetas:

El Blog

Calendario

<<   Octubre 2005  >>
LMMiJVSD
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31       

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker