Se ha descubierto un desbordamiento de búfer en Internet Explorer que
provoca que la aplicación deje de responder (denegación de servicio)
y posiblemente permita la ejecución de código arbitrario.
El fallo se produce cuando Internet Explorer maneja el método Spline
del objeto COM DirectAnimation.PathControl (daxctle.ocx). Si se
establece al primer parámetro al valor 0xffffffff, se disparará una
escritura en memoria inválida que provocará una denegación de servicio
y posiblemente permita la ejecución de código arbitrario.
Se ha confirmado que el problema afecta a la versión 6, aunque otras
podrían verse afectadas. No existe parche oficial. Como siempre la
principal recomendación consiste en no visitar enlaces sospechosos.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2871/comentar
Más Información:
Microsoft Internet Explorer (IE) Buffer Overflow in 'daxctle.ocx'
ActiveX Control Lets Remote Users Execute Arbitrary Code
http://securitytracker.com/alerts/2...16764.html
Laboratorio Hispasec
Denegación de servicio a través de daxctle.ocx en Internet Explorer
http://www.hispasec.com/unaaldia/2871
Slds...
http://www.cerbermail.com/?klkLyIEpdt 
Últimos mensajes - Powered by IBM
Palabras claves
Hacer una pregunta
Siga el debate
Tengo una respuesta
Busqueda sugerida
Viernes 22 de noviembre - 08:39
Registrar
Leer las respuestas