Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

[Vulnerabilidad] Explorer v5 (Ejecucion remota de codigo)

17/02/2004 - 01:28 por Ille Corvus | Informe spam
Ayuda Hacer una pregunta
En ingles
http://www.securitytracker.com/aler...09067.html

Microsoft Internet Explorer Integer Overflow in Processing Bitmap
Files Lets Remote Users Execute Arbitrary Code

SecurityTracker Alert ID: 1009067
CVE Reference: GENERIC-MAP-NOMATCH (Links to External Site)
Date: Feb 15 2004

Impact: Execution of arbitrary code via network, User access via
network

Exploit Included: Yes

Version(s): 5 (6 is reportedly not vulnerable)

Description: A vulnerability was reported in Microsoft Internet
Explorer (IE) version 5. A remote user can execute arbitrary code on
the target system.

It is reported that a remote user can create a specially crafted
bitmap file that, when loaded by IE, will trigger an integer overflow
and execute arbitrary code.

The author states that this flaw was found by reviewing the recently
leaked Microsoft Windows source code. The flaw reportedly resides in
'win2k/private/inet/mshtml/src/site/download/imgbmp.cxx'.

The report indicates that IE 5 is affected but that IE 6 is not
affected.

A demonstration exploit is provided in the Source Message [it is
Base64 encoded].

Impact: A remote user can cause arbitrary code to be executed on the
target user's computer when the target user's browser loads a
specially crafted bitmap file. The code will run with the privileges
of the target user.

Solution: No solution was available at the time of this entry.

Vendor URL: www.microsoft.com/technet/security/ (Links to External
Site)

Cause: Boundary error

Underlying OS: Windows (Any)

Reported By: <gta@hush.com>

Message History: None.

Existe un programa que explota tal vulnerabilidad.

Por lo visto el autor ha mencionado que encontro tal vulnerabilidad en
las fuentes robadas del windows 2000 en la siguiente carpeta.
'win2k/private/inet/mshtml/src/site/download/imgbmp.cxx'.

Solo funciona en la version 5 de explorer, el consejo es actualizarse
lo antes posible a la version 6 + parches, o utilizar otro navegador
de internet.


Ille Corvus. Hic et Nunc.

Meritorios de Filtrado (Kill-file):
jm tella llop (2003.10.25)
email Siga el debateRespuesta 11 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#1 Anonimo
17/02/2004 - 10:16 | Informe spam
Y qué carallo tiene que ver el IE 5.0 con el XP?

Cada día más tonto.


En ingles
http://www.securitytracker.com/aler...009067.htm


l

Microsoft Internet Explorer Integer Overflow in


Processing Bitmap
Files Lets Remote Users Execute Arbitrary Code

SecurityTracker Alert ID: 1009067
CVE Reference: GENERIC-MAP-NOMATCH (Links to External


Site)
Date: Feb 15 2004

Impact: Execution of arbitrary code via network, User


access via
network

Exploit Included: Yes

Version(s): 5 (6 is reportedly not vulnerable)

Description: A vulnerability was reported in Microsoft


Internet
Explorer (IE) version 5. A remote user can execute


arbitrary code on
the target system.

It is reported that a remote user can create a specially


crafted
bitmap file that, when loaded by IE, will trigger an


integer overflow
and execute arbitrary code.

The author states that this flaw was found by reviewing


the recently
leaked Microsoft Windows source code. The flaw reportedly


resides in
'win2k/private/inet/mshtml/src/site/download/imgbmp.cxx'.

The report indicates that IE 5 is affected but that IE 6


is not
affected.

A demonstration exploit is provided in the Source Message


[it is
Base64 encoded].

Impact: A remote user can cause arbitrary code to be


executed on the
target user's computer when the target user's browser


loads a
specially crafted bitmap file. The code will run with the


privileges
of the target user.

Solution: No solution was available at the time of this


entry.

Vendor URL: www.microsoft.com/technet/security/ (Links


to External
Site)

Cause: Boundary error

Underlying OS: Windows (Any)

Reported By:

Message History: None.

Existe un programa que explota tal vulnerabilidad.

Por lo visto el autor ha mencionado que encontro tal


vulnerabilidad en
las fuentes robadas del windows 2000 en la siguiente


carpeta.
'win2k/private/inet/mshtml/src/site/download/imgbmp.cxx'.

Solo funciona en la version 5 de explorer, el consejo es


actualizarse
lo antes posible a la version 6 + parches, o utilizar


otro navegador
de internet.


Ille Corvus. Hic et Nunc.

Meritorios de Filtrado (Kill-file):
jm tella llop (2003.10.25)
.

Respuesta Responder a este mensaje
#2 Anonimo
17/02/2004 - 19:19 | Informe spam
Deberas, hay gente que no tiene algo mejor que hacer,
saben que cualquier cosa que le llaman "vulenerabilidad",
para efectos windows, es una ganga, con la que pretenden
ganar adeptos para otras opciones, lease linux, y estos
linuxeros, son los que están más ocupados en tratar de
desvirtuar a los productos de microsoft, son los creadores
de últimos virus que afectan sonre todo a winxp, como si
su linux fuera infalibe, dejando de considerar que la
seguridad de un sistema, sea el que sea, depende más de
quien lo administre, además de que en software no existen
imposibles...pero tengan paciencia, pronto tendremos un
buen virus para esos linuexeros, les regresaremos el
favor

Recuerden que a final de cuentas, se trata de opciones,
por lo que debrían dejar de estar chingando, y que se
ocupen de su linux, y dejen en paz a los demás

Disculpen, esto es solo un desahogo...


En ingles
http://www.securitytracker.com/aler...009067.htm


l

Microsoft Internet Explorer Integer Overflow in


Processing Bitmap
Files Lets Remote Users Execute Arbitrary Code

SecurityTracker Alert ID: 1009067
CVE Reference: GENERIC-MAP-NOMATCH (Links to External


Site)
Date: Feb 15 2004

Impact: Execution of arbitrary code via network, User


access via
network

Exploit Included: Yes

Version(s): 5 (6 is reportedly not vulnerable)

Description: A vulnerability was reported in Microsoft


Internet
Explorer (IE) version 5. A remote user can execute


arbitrary code on
the target system.

It is reported that a remote user can create a specially


crafted
bitmap file that, when loaded by IE, will trigger an


integer overflow
and execute arbitrary code.

The author states that this flaw was found by reviewing


the recently
leaked Microsoft Windows source code. The flaw reportedly


resides in
'win2k/private/inet/mshtml/src/site/download/imgbmp.cxx'.

The report indicates that IE 5 is affected but that IE 6


is not
affected.

A demonstration exploit is provided in the Source Message


[it is
Base64 encoded].

Impact: A remote user can cause arbitrary code to be


executed on the
target user's computer when the target user's browser


loads a
specially crafted bitmap file. The code will run with the


privileges
of the target user.

Solution: No solution was available at the time of this


entry.

Vendor URL: www.microsoft.com/technet/security/ (Links


to External
Site)

Cause: Boundary error

Underlying OS: Windows (Any)

Reported By:

Message History: None.

Existe un programa que explota tal vulnerabilidad.

Por lo visto el autor ha mencionado que encontro tal


vulnerabilidad en
las fuentes robadas del windows 2000 en la siguiente


carpeta.
'win2k/private/inet/mshtml/src/site/download/imgbmp.cxx'.

Solo funciona en la version 5 de explorer, el consejo es


actualizarse
lo antes posible a la version 6 + parches, o utilizar


otro navegador
de internet.


Ille Corvus. Hic et Nunc.

Meritorios de Filtrado (Kill-file):
jm tella llop (2003.10.25)
.

Respuesta Responder a este mensaje
#3 Rodolfo Parrado Gutiérrez [MVP Windows]
17/02/2004 - 23:37 | Informe spam
Usted si sabe que esto es un foro de XP y que Xp trae integrado IE 6.0 ... se nota su mala leche y que solo busca es atacar sin saber donde...

ahi si quedo como dicen como un estólido... o como un verdadero estulto...

que pena...

-
Rodolfo Parrado Gutiérrez
Bogotá - Colombia
-
MVP Windows Server - Networking
MCT, MCSE, MCSA, MCP+I
-
Este mensaje se proporciona "como está" sin garantías de ninguna índole, y no otorga ningún derecho.
-
Asegúrese de buscar desde el enlace sobre lo que esta preguntando, ya que muchas veces la pregunta ya fue respondida más de una vez
http://groups.google.com/groups?hl=....public.es
-

"Ille Corvus" escribió en el mensaje news:
En ingles
http://www.securitytracker.com/aler...09067.html

Microsoft Internet Explorer Integer Overflow in Processing Bitmap
Files Lets Remote Users Execute Arbitrary Code

SecurityTracker Alert ID: 1009067
CVE Reference: GENERIC-MAP-NOMATCH (Links to External Site)
Date: Feb 15 2004

Impact: Execution of arbitrary code via network, User access via
network

Exploit Included: Yes

Version(s): 5 (6 is reportedly not vulnerable)

Description: A vulnerability was reported in Microsoft Internet
Explorer (IE) version 5. A remote user can execute arbitrary code on
the target system.

It is reported that a remote user can create a specially crafted
bitmap file that, when loaded by IE, will trigger an integer overflow
and execute arbitrary code.

The author states that this flaw was found by reviewing the recently
leaked Microsoft Windows source code. The flaw reportedly resides in
'win2k/private/inet/mshtml/src/site/download/imgbmp.cxx'.

The report indicates that IE 5 is affected but that IE 6 is not
affected.

A demonstration exploit is provided in the Source Message [it is
Base64 encoded].

Impact: A remote user can cause arbitrary code to be executed on the
target user's computer when the target user's browser loads a
specially crafted bitmap file. The code will run with the privileges
of the target user.

Solution: No solution was available at the time of this entry.

Vendor URL: www.microsoft.com/technet/security/ (Links to External
Site)

Cause: Boundary error

Underlying OS: Windows (Any)

Reported By:

Message History: None.

Existe un programa que explota tal vulnerabilidad.

Por lo visto el autor ha mencionado que encontro tal vulnerabilidad en
las fuentes robadas del windows 2000 en la siguiente carpeta.
'win2k/private/inet/mshtml/src/site/download/imgbmp.cxx'.

Solo funciona en la version 5 de explorer, el consejo es actualizarse
lo antes posible a la version 6 + parches, o utilizar otro navegador
de internet.


Ille Corvus. Hic et Nunc.

Meritorios de Filtrado (Kill-file):
jm tella llop (2003.10.25)
Respuesta Responder a este mensaje
#4 Ille Corvus
18/02/2004 - 01:09 | Informe spam
El Tue, 17 Feb 2004 17:37:28 -0500, Rodolfo Parrado Gutiérrez [MVP
Windows] escribio:

ahi si quedo como dicen como un estólido... o como un verdadero estulto...
que pena...



Sr. Parrado algo que aportar al hilo en cuestion...como veo que
no..lo unico que aporta son insultos hacia mi persona, que pena.

Puede dirigirse aqui "es.charla.educacion.misc" pregunte sobre temas
de educacion y respeto, el titulo no lo lleva, que pena.

Sr. Parrado se sorprenderia cuanta gente todavia utiliza el explorer
v5, transmita esta vulnerabilidad entre sus amistades para que se
actualicen lo antes posible a explorer 6 + parches, o utilicen otro
navegador como Opera, Mozilla, etc. Deberian ser ustedes quien
avisasen a los usuarios de estos problemas, que pena.

Quedo a su disposicion.


Ille Corvus. Hic et Nunc.

Meritorios de Filtrado (Kill-file):
jm tella llop (2003.10.25)
Respuesta Responder a este mensaje
#5 Rodolfo Parrado Gutiérrez [MVP Windows]
18/02/2004 - 01:30 | Informe spam
se hace el loco con lo que le conviene ?

coloque eso en los foros que realmente lo necesiten como windows 95, 98 me nt y 200 pero en uno de XP...

que finalidad tiene si ya trae IE 6...

-
Rodolfo Parrado Gutiérrez
Bogotá - Colombia
-
MVP Windows Server - Networking
MCT, MCSE, MCSA, MCP+I
-
Este mensaje se proporciona "como está" sin garantías de ninguna índole, y no otorga ningún derecho.
-
Asegúrese de buscar desde el enlace sobre lo que esta preguntando, ya que muchas veces la pregunta ya fue respondida más de una vez
http://groups.google.com/groups?hl=....public.es
-
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida