DoS en Windows por imágenes excesivamente grandes

DoS en Windows por imágenes excesivamente grandes
http://www.vsantivirus.com/vul-dos-...height.htm

Por Angela Ruiz


Aunque esta vulnerabilidad parece estar reportada al menos desde agosto de
2004, e incluso hay referencias que se remontan a diciembre de 2003,
oficialmente parece existir al menos un documento fechado en mayo de 2005
en donde es presentada detalladamente.

A pesar de ello, al día de hoy (marzo de 2006), la vulnerabilidad sigue
existiendo.

La misma se produce por un error de límites en el manejo del contenido de
ciertos parámetros, cuando se incluyen en el código HTML etiquetas con
valores de imágenes excesivamente grandes.

Valores como los siguientes (o mayores), dentro de una etiqueta IMG SRC=,
ya son capaces de provocar el bloqueo de Windows, con pantalla azul
incluida, e inmediato reinicio de la computadora:

width="999999" height="999999"

El problema afecta a Windows 2000 y Windows XP (SP2 incluido), con todos
los parches al día, y en navegadores como Internet Explorer (últimas
versiones con todos los parches), y Firefox (versión 1.5 y anteriores).

Otros navegadores también son afectados. Solo Opera parece ser inmune.
Windows 98 y ME tampoco parecen ser afectados.

De todos modos, el error de denegación de servicio, puede variar de un
equipo a otro, de acuerdo a algunos parámetros, por ejemplo la cantidad de
memoria virtual disponible.

En algunos casos el primer síntoma es un notorio enlentecimiento del
sistema, hasta que finalmente puede provocarse el reinicio del mismo, con
el mensaje de "El sistema se ha recuperado de un error" al volver a
cargarse Windows.

Otros mensajes presentados en la pantalla azul del error, en ocasiones
hacen referencia a la tarjeta de video instalada o a sus drivers.

Parece claro que el problema se produce cuando el sistema operativo agota
su memoria al intentar mostrar una imagen demasiado grande (en realidad es
un parámetro del código HTML que le indica un tamaño exageradamente grande
para la imagen a visualizar).

No se conocen otras consecuencias de este problema, salvo la posible
perdida de datos que aún no hayan sido almacenados en el momento del
reinicio.

La razón de esta alerta, es que este fallo continúa existiendo a pesar del
tiempo transcurrido desde los primeros reportes, y que recientemente se
han detectado páginas conteniendo este código, creadas como "bromas" en
las que cualquier usuario puede caer, con el riesgo de perder toda la
información no grabada aún, si se produce el reinicio del equipo.

No aceptar enlaces no solicitados, ayuda a disminuir el riesgo, pero no es
la solución para el problema.


Referencias:

ADVERTENCIA: Algunas de estos enlaces llevan a pruebas de concepto que
pueden provocar el reinicio del sistema.

Primera referencia encontrada en Google (diciembre 2003)
http://groups.google.com/group/news....sightings
/msg/22e103adaff1fa91?dmode=source&hl=es

Driver for display goes to a infinite loop by viewing a html! (agosto 2004)
http://groups.google.com/group/mail...ugtraq/msg
/636d6a9ad851beba?dmode=source&hl=es

[Full-disclosure] Microsoft Windows Image Rendering Memory Limit DoS (mayo
2005)
http://www.derkeiler.com/Mailing-Li.../0069.html


Agradecemos a los siguientes integrantes de VSAyuda
(http://listas.vsantivirus.com/lista/vsayuda):

Osvaldo Luis Vila
Rubén de Rosario
Francisco GMAIL
Rhon Rozv
Santos Corrales
Diego Sosa






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com


Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.

DoS en Windows por imágenes excesivamente grandes
http://www.vsantivirus.com/vul-dos-...height.htm

Por Angela Ruiz


Aunque esta vulnerabilidad parece estar reportada al menos desde agosto de
2004, e incluso hay referencias que se remontan a diciembre de 2003,
oficialmente parece existir al menos un documento fechado en mayo de 2005
en donde es presentada detalladamente.

A pesar de ello, al día de hoy (marzo de 2006), la vulnerabilidad sigue
existiendo.

La misma se produce por un error de límites en el manejo del contenido de
ciertos parámetros, cuando se incluyen en el código HTML etiquetas con
valores de imágenes excesivamente grandes.

Valores como los siguientes (o mayores), dentro de una etiqueta IMG SRC=,
ya son capaces de provocar el bloqueo de Windows, con pantalla azul
incluida, e inmediato reinicio de la computadora:

width="999999" height="999999"

El problema afecta a Windows 2000 y Windows XP (SP2 incluido), con todos
los parches al día, y en navegadores como Internet Explorer (últimas
versiones con todos los parches), y Firefox (versión 1.5 y anteriores).

Otros navegadores también son afectados. Solo Opera parece ser inmune.
Windows 98 y ME tampoco parecen ser afectados.

De todos modos, el error de denegación de servicio, puede variar de un
equipo a otro, de acuerdo a algunos parámetros, por ejemplo la cantidad de
memoria virtual disponible.

En algunos casos el primer síntoma es un notorio enlentecimiento del
sistema, hasta que finalmente puede provocarse el reinicio del mismo, con
el mensaje de "El sistema se ha recuperado de un error" al volver a
cargarse Windows.

Otros mensajes presentados en la pantalla azul del error, en ocasiones
hacen referencia a la tarjeta de video instalada o a sus drivers.

Parece claro que el problema se produce cuando el sistema operativo agota
su memoria al intentar mostrar una imagen demasiado grande (en realidad es
un parámetro del código HTML que le indica un tamaño exageradamente grande
para la imagen a visualizar).

No se conocen otras consecuencias de este problema, salvo la posible
perdida de datos que aún no hayan sido almacenados en el momento del
reinicio.

La razón de esta alerta, es que este fallo continúa existiendo a pesar del
tiempo transcurrido desde los primeros reportes, y que recientemente se
han detectado páginas conteniendo este código, creadas como "bromas" en
las que cualquier usuario puede caer, con el riesgo de perder toda la
información no grabada aún, si se produce el reinicio del equipo.

No aceptar enlaces no solicitados, ayuda a disminuir el riesgo, pero no es
la solución para el problema.


Referencias:

ADVERTENCIA: Algunas de estos enlaces llevan a pruebas de concepto que
pueden provocar el reinicio del sistema.

Primera referencia encontrada en Google (diciembre 2003)
http://groups.google.com/group/news....sightings
/msg/22e103adaff1fa91?dmode=source&hl=es

Driver for display goes to a infinite loop by viewing a html! (agosto 2004)
http://groups.google.com/group/mail...ugtraq/msg
/636d6a9ad851beba?dmode=source&hl=es

[Full-disclosure] Microsoft Windows Image Rendering Memory Limit DoS (mayo
2005)
http://www.derkeiler.com/Mailing-Li.../0069.html


Agradecemos a los siguientes integrantes de VSAyuda
(http://listas.vsantivirus.com/lista/vsayuda):

Osvaldo Luis Vila
Rubén de Rosario
Francisco GMAIL
Rhon Rozv
Santos Corrales
Diego Sosa






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com


Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.