Vulnerabilidad en IFRAME permite ataque remoto en IE

29/10/2004 - 14:17 por elquetopa | Informe spam

VSantivirus No. 1575 Año 8, viernes 29 de octubre de 2004

Vulnerabilidad en IFRAME permite ataque remoto en IE
http://www.vsantivirus.com/vul-ie-i...810004.htm

Por Angela Ruiz
angela@videosoft.net.uy

Ha sido reportada una nueva vulnerabilidad en el navegador Internet
Explorer de Microsoft, provocada por un desbordamiento de búfer, y que
puede ser explotada remotamente.

Este problema ocurre por insuficientes controles de los límites que maneja
el programa para el funcionamiento de algunas de sus rutinas.

Para explotarla, un usuario remoto puede insertar un código especialmente
modificado en una etiqueta IFRAME de una página HTML. Cuando el usuario
visualice esa página, el programa dejará de responder (ataque de
denegación de servicio).

También podría ser posible la ejecución arbitraria de código.

Este asunto afecta a los siguientes productos: Microsoft Internet Explorer
6.0 SP1 y Microsoft Internet Explorer 6.0 (Windows 2000, 2000 SP4, 98, 98
SE, ME, NT, Server 2003, XP).

Una prueba de concepto está disponible en Internet.

No hay solución publicada al respecto.

Créditos: ned <nd@felinemenace.org> y Berend-Jan Wever
<skylined@edup.tudelft.nl>

Referencias:

Message: python does mangleme (with IE bugs!)
http://www.securityfocus.com/archive/1/379261

Message: Re: python does mangleme (with IE bugs!)
http://www.securityfocus.com/archive/1/379341

Microsoft Internet Explorer
Malformed IFRAME Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/11515/

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Copyright 1996-2004 Video Soft BBS