***VULNERABLE IE*** Denegación de servicio a través de daxctle.ocx en Internet Explorer

04/09/2006 - 13:42 por Santiago José López Borrazás | Informe spam
Se ha descubierto un desbordamiento de búfer en Internet Explorer que
provoca que la aplicación deje de responder (denegación de servicio)
y posiblemente permita la ejecución de código arbitrario.

El fallo se produce cuando Internet Explorer maneja el método Spline
del objeto COM DirectAnimation.PathControl (daxctle.ocx). Si se
establece al primer parámetro al valor 0xffffffff, se disparará una
escritura en memoria inválida que provocará una denegación de servicio
y posiblemente permita la ejecución de código arbitrario.

Se ha confirmado que el problema afecta a la versión 6, aunque otras
podrían verse afectadas. No existe parche oficial. Como siempre la
principal recomendación consiste en no visitar enlaces sospechosos.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2871/comentar

Más Información:

Microsoft Internet Explorer (IE) Buffer Overflow in 'daxctle.ocx'
ActiveX Control Lets Remote Users Execute Arbitrary Code
http://securitytracker.com/alerts/2...16764.html

Laboratorio Hispasec



Denegación de servicio a través de daxctle.ocx en Internet Explorer
http://www.hispasec.com/unaaldia/2871

Slds...
http://www.cerbermail.com/?klkLyIEpdt

Preguntas similare

Leer las respuestas

#1 Santiago José López Borrazás
04/09/2006 - 14:01 | Informe spam
Respuesta Responder a este mensaje
#2 Santiago José López Borrazás
04/09/2006 - 14:01 | Informe spam
Respuesta Responder a este mensaje
#3 Alvaro
04/09/2006 - 14:53 | Informe spam
Milon:

Creo que podrías ahorrarte la respuesta de cada vez. Todo el mundo sabe que
no eres tu, pues el suplantador sabe leer y escribir.
Respuesta Responder a este mensaje
#4 Alvaro
04/09/2006 - 14:53 | Informe spam
Milon:

Creo que podrías ahorrarte la respuesta de cada vez. Todo el mundo sabe que
no eres tu, pues el suplantador sabe leer y escribir.
Respuesta Responder a este mensaje
#5 Santiago José López Borrazás
04/09/2006 - 15:24 | Informe spam
Fecha: Mon, 4 Sep 2006 14:53:31 +0200
Quién: Alvaro
| Creo que podrías ahorrarte la respuesta de cada vez. Todo el mundo sabe que
| no eres tu, pues el suplantador sabe leer y escribir.

O.K.

Slds...
http://www.cerbermail.com/?klkLyIEpdt
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida