Vulnerabilidad en IFRAME permite ataque remoto en IE

29/10/2004 - 14:17 por elquetopa | Informe spam
VSantivirus No. 1575 Año 8, viernes 29 de octubre de 2004

Vulnerabilidad en IFRAME permite ataque remoto en IE
http://www.vsantivirus.com/vul-ie-i...810004.htm

Por Angela Ruiz
angela@videosoft.net.uy

Ha sido reportada una nueva vulnerabilidad en el navegador Internet
Explorer de Microsoft, provocada por un desbordamiento de búfer, y que
puede ser explotada remotamente.

Este problema ocurre por insuficientes controles de los límites que maneja
el programa para el funcionamiento de algunas de sus rutinas.

Para explotarla, un usuario remoto puede insertar un código especialmente
modificado en una etiqueta IFRAME de una página HTML. Cuando el usuario
visualice esa página, el programa dejará de responder (ataque de
denegación de servicio).

También podría ser posible la ejecución arbitraria de código.

Este asunto afecta a los siguientes productos: Microsoft Internet Explorer
6.0 SP1 y Microsoft Internet Explorer 6.0 (Windows 2000, 2000 SP4, 98, 98
SE, ME, NT, Server 2003, XP).

Una prueba de concepto está disponible en Internet.

No hay solución publicada al respecto.


Créditos: ned <nd@felinemenace.org> y Berend-Jan Wever
<skylined@edup.tudelft.nl>


Referencias:

Message: python does mangleme (with IE bugs!)
http://www.securityfocus.com/archive/1/379261

Message: Re: python does mangleme (with IE bugs!)
http://www.securityfocus.com/archive/1/379341

Microsoft Internet Explorer
Malformed IFRAME Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/11515/




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com



Copyright 1996-2004 Video Soft BBS

Preguntas similare

Leer las respuestas

#1 Toro
29/10/2004 - 17:35 | Informe spam
Cierra el pico grajo asqueroso y no falsifiques mensajes
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida