Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

[Vulnerabilidad] Explorer v5 (Ejecucion remota de codigo)

17/02/2004 - 01:28 por Ille Corvus | Informe spam
Ayuda Hacer una pregunta
En ingles
http://www.securitytracker.com/aler...09067.html

Microsoft Internet Explorer Integer Overflow in Processing Bitmap
Files Lets Remote Users Execute Arbitrary Code

SecurityTracker Alert ID: 1009067
CVE Reference: GENERIC-MAP-NOMATCH (Links to External Site)
Date: Feb 15 2004

Impact: Execution of arbitrary code via network, User access via
network

Exploit Included: Yes

Version(s): 5 (6 is reportedly not vulnerable)

Description: A vulnerability was reported in Microsoft Internet
Explorer (IE) version 5. A remote user can execute arbitrary code on
the target system.

It is reported that a remote user can create a specially crafted
bitmap file that, when loaded by IE, will trigger an integer overflow
and execute arbitrary code.

The author states that this flaw was found by reviewing the recently
leaked Microsoft Windows source code. The flaw reportedly resides in
'win2k/private/inet/mshtml/src/site/download/imgbmp.cxx'.

The report indicates that IE 5 is affected but that IE 6 is not
affected.

A demonstration exploit is provided in the Source Message [it is
Base64 encoded].

Impact: A remote user can cause arbitrary code to be executed on the
target user's computer when the target user's browser loads a
specially crafted bitmap file. The code will run with the privileges
of the target user.

Solution: No solution was available at the time of this entry.

Vendor URL: www.microsoft.com/technet/security/ (Links to External
Site)

Cause: Boundary error

Underlying OS: Windows (Any)

Reported By: <gta@hush.com>

Message History: None.

Existe un programa que explota tal vulnerabilidad.

Por lo visto el autor ha mencionado que encontro tal vulnerabilidad en
las fuentes robadas del windows 2000 en la siguiente carpeta.
'win2k/private/inet/mshtml/src/site/download/imgbmp.cxx'.

Solo funciona en la version 5 de explorer, el consejo es actualizarse
lo antes posible a la version 6 + parches, o utilizar otro navegador
de internet.


Ille Corvus. Hic et Nunc.

Meritorios de Filtrado (Kill-file):
jm tella llop (2003.10.25)
email Siga el debateRespuesta 11 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 Ille Corvus
18/02/2004 - 18:30 | Informe spam
El Tue, 17 Feb 2004 19:30:35 -0500, Rodolfo Parrado Gutiérrez [MVP
Windows] escribio:

que finalidad tiene si ya trae IE 6...



La finalidad sr. Parrado es que transmita a sus
conocidos/amistades/clientes/usuarios/etc que existe y que se
actualicen lo antes posible...es asi de simple sr. Parrado.

¿Alguna cuestion mas?.

Quedo a su entera disposicion.


Ille Corvus. Hic et Nunc.

Meritorios de Filtrado (Kill-file):
jm tella llop (2003.10.25)
Respuesta Responder a este mensaje
#7 Miguel
18/02/2004 - 20:31 | Informe spam
Solo como observación, comentar que si esas personas no han solicitado ese
tipo de mensajes sería considerado SPAM, como cualquier persona lo podría
tomar si tiene que bajar muchos mensajes a diario.

Miguel
http://mmyv.com



"Ille Corvus" escribió en el mensaje
news:
El Tue, 17 Feb 2004 19:30:35 -0500, Rodolfo Parrado Gutiérrez [MVP
Windows] escribio:

>que finalidad tiene si ya trae IE 6...

La finalidad sr. Parrado es que transmita a sus
conocidos/amistades/clientes/usuarios/etc que existe y que se
actualicen lo antes posible...es asi de simple sr. Parrado.

¿Alguna cuestion mas?.

Quedo a su entera disposicion.


Ille Corvus. Hic et Nunc.

Meritorios de Filtrado (Kill-file):
jm tella llop (2003.10.25)
Respuesta Responder a este mensaje
#8 Ille Corvus
19/02/2004 - 00:22 | Informe spam
El Wed, 18 Feb 2004 14:31:13 -0500, "Miguel"
escribio:

Solo como observación, comentar que si esas personas no han solicitado ese
tipo de mensajes sería considerado SPAM, como cualquier persona lo podría
tomar si tiene que bajar muchos mensajes a diario.



Como observacion tambien tendra que empezar a definir lo siguiente:

1. "Tipo de mensajes"
Como sabra existen distintas jerarquias, no necesariamente todos los
usuarios de estas "news-group" acceden a todas. ¿Su lector de "news"
no filtra si ya hay en otra jerarquia el mismo mensaje, de la misma
persona?, si la respuesta es negativa existen en el mercado
lectores-de-news que soportan esta posibilidad.

2."SPAM (atencion con mayusculas)"
¿Carne...?

y 3."muchos mensajes a diario"
Deberia bajarse las cabeceras de los mismos, y posteriormente si asi
lo desea (porque puede ser de su interes), descargar el cuerpo del
mensaje y/o de las replicas.

Comentario Final: Nadie le obliga a acceder a estas "news-group", el
"spam" (con minusculas) es correo-basura no solicitado dirigido a su
cuenta de correo.

Espero haberle aclarado (aunque muy brevemente) estas cuestiones.

Desea aportar alguna cuestion tecnica al respecto sobre el hilo en
cuestion.

Quedo a su disposicion.


P.D. Instalese un cortafuegos.


Ille Corvus. Hic et Nunc.

Meritorios de Filtrado (Kill-file):
jm tella llop (2003.10.25)
Respuesta Responder a este mensaje
#9 Miguel
19/02/2004 - 02:14 | Informe spam
Seguir respondiéndote sería seguir una innecesaria discusión porque veo que
respondes con cosas completamente fuera de lugar y eso ya es sospechoso.

Miguel
http://mmyv.com



"Ille Corvus" escribió en el mensaje
news:
El Wed, 18 Feb 2004 14:31:13 -0500, "Miguel"
escribio:

>Solo como observación, comentar que si esas personas no han solicitado


ese
>tipo de mensajes sería considerado SPAM, como cualquier persona lo podría
>tomar si tiene que bajar muchos mensajes a diario.

Como observacion tambien tendra que empezar a definir lo siguiente:

1. "Tipo de mensajes"
Como sabra existen distintas jerarquias, no necesariamente todos los
usuarios de estas "news-group" acceden a todas. ¿Su lector de "news"
no filtra si ya hay en otra jerarquia el mismo mensaje, de la misma
persona?, si la respuesta es negativa existen en el mercado
lectores-de-news que soportan esta posibilidad.

2."SPAM (atencion con mayusculas)"
¿Carne...?

y 3."muchos mensajes a diario"
Deberia bajarse las cabeceras de los mismos, y posteriormente si asi
lo desea (porque puede ser de su interes), descargar el cuerpo del
mensaje y/o de las replicas.

Comentario Final: Nadie le obliga a acceder a estas "news-group", el
"spam" (con minusculas) es correo-basura no solicitado dirigido a su
cuenta de correo.

Espero haberle aclarado (aunque muy brevemente) estas cuestiones.

Desea aportar alguna cuestion tecnica al respecto sobre el hilo en
cuestion.

Quedo a su disposicion.


P.D. Instalese un cortafuegos.


Ille Corvus. Hic et Nunc.

Meritorios de Filtrado (Kill-file):
jm tella llop (2003.10.25)
Respuesta Responder a este mensaje
#10 Ille Corvus
19/02/2004 - 17:14 | Informe spam
El Wed, 18 Feb 2004 20:14:36 -0500, "Miguel"
escribio:

Seguir respondiéndote sería seguir una innecesaria discusión porque veo que
respondes con cosas completamente fuera de lugar y eso ya es sospechoso.



Si no desea seguir la conversacion no lo haga es libre de hacerlo
(como ya le comente en mi respuesta), pero sugerir que alguien por
poner una noticia es un "spammer" (spam), es algo bien distinto.

Salu2.



Ille Corvus. Hic et Nunc.

Meritorios de Filtrado (Kill-file):
jm tella llop (2003.10.25)
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida