Según Tom Ferris, existe una vulnerabilidad en Internet Explorer 6.0 bajo Windows XP SP2 con J2SE Runtime Environment (Java de Sun) instalado, la cual permite a un atacante ocasionar que el navegador deje de responder.
El fallo reside en mshtmled.dll (6.00.2900.2753 (xpsp_sp2_gdr.050902-1326) y versiones anteriores) que Internet Explorer 6.0 utiliza para editar HTML.
Ferris dice que el problema aparentemente es debido a un puntero nulo (puntero que contiene un valor que no representa una dirección de memoria)
El siguiente código reproduce el problema descripto.
<FRAMESET >
<FRAME SRC=AAAA >
<EMBED NAME=SP STYLE= >
<APPLET HSPACE=file: >
Notar que es necesario que J2SE Runtime Environment (Java de Sun Microsystems) esté instalado para generar el fallo.
Tiempos de divulgación:
Reportado: 14 de agosto de 2005
Respuesta de Microsoft: desconocida
Divulgación pública: 24 de octubre de 2005
Reporte Original:
Internet Explorer 'mshtmled.dll' 6.0 Denial Of Service
http://www.security-protocols.com/advisory/sp-x20-advisory.txt
Prueba de Concepto:
http://www.security-protocols.com/poc/sp-x20.html
