Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

***VULNERABLE IE*** Denegación de servicio a través de daxctle.ocx en Internet Explorer

04/09/2006 - 13:42 por Santiago José López Borrazás | Informe spam
Ayuda Hacer una pregunta
Se ha descubierto un desbordamiento de búfer en Internet Explorer que
provoca que la aplicación deje de responder (denegación de servicio)
y posiblemente permita la ejecución de código arbitrario.

El fallo se produce cuando Internet Explorer maneja el método Spline
del objeto COM DirectAnimation.PathControl (daxctle.ocx). Si se
establece al primer parámetro al valor 0xffffffff, se disparará una
escritura en memoria inválida que provocará una denegación de servicio
y posiblemente permita la ejecución de código arbitrario.

Se ha confirmado que el problema afecta a la versión 6, aunque otras
podrían verse afectadas. No existe parche oficial. Como siempre la
principal recomendación consiste en no visitar enlaces sospechosos.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2871/comentar

Más Información:

Microsoft Internet Explorer (IE) Buffer Overflow in 'daxctle.ocx'
ActiveX Control Lets Remote Users Execute Arbitrary Code
http://securitytracker.com/alerts/2...16764.html

Laboratorio Hispasec



Denegación de servicio a través de daxctle.ocx en Internet Explorer
http://www.hispasec.com/unaaldia/2871

Slds...
http://www.cerbermail.com/?klkLyIEpdt
email Siga el debateRespuesta 18 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#11 JM Tella Llop [MVP Windows]
04/09/2006 - 18:11 | Informe spam
La prepotencia de los usuarios y el software libre
http://www.vsantivirus.com/cs-prepotencia.htm

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.




"Microsoft" <jhorbamarrobahotmail.com> wrote in message
news:%
Viva el Mozilla Firefox.Open Source, Mas efectivo y Menos problematico
que el IE de Microsoft.


Respuesta Responder a este mensaje
#12 JM Tella Llop [MVP Windows]
04/09/2006 - 18:11 | Informe spam
La prepotencia de los usuarios y el software libre
http://www.vsantivirus.com/cs-prepotencia.htm

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.




"Microsoft" <jhorbamarrobahotmail.com> wrote in message
news:%
Viva el Mozilla Firefox.Open Source, Mas efectivo y Menos problematico
que el IE de Microsoft.


Respuesta Responder a este mensaje
#13 GodSend
04/09/2006 - 18:31 | Informe spam
El Mon, 4 Sep 2006 18:11:15 +0200, JM Tella Llop [MVP Windows]
escribió:

*Las licencias libres ofrecen exactamente las mismas garantías que las
propietarias, o sea, NINGUNA.*
http://www.lapastillaroja.net/archives/001084.html


MAS PUBLICIDAD

GodSend.
_________________________________________
Usenet Zone Free Binaries Usenet Server
More than 140,000 groups
Unlimited download
http://www.usenetzone.com to open account
Respuesta Responder a este mensaje
#14 fermu [MVP Windows]
04/09/2006 - 18:50 | Informe spam
Hash: SHA1

JM Tella Llop [MVP Windows] escribió:
La prepotencia de los usuarios y el software libre
http://www.vsantivirus.com/cs-prepotencia.htm



Jose... o pasas de esta gente o no vamos a ningun lado... que los grupos
ya están muy mal y si contestas al menos corta el crossposting...

Saludos / Fernando M.
Fermu's Website - http://www.fermu.com
Registered Linux User #367696 - MS MVP Windows - Shell/User
La caridad bien entendida comienza por uno mismo (by Moni)
Respuesta Responder a este mensaje
#15 JM Tella Llop [MVP Windows]
04/09/2006 - 18:55 | Informe spam
es solo un par de mensajes a ver por que server aparecen. Tengo logs de
4 administradores yam y con algun dato mas estan cazados. Todos remitidos a
MS.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.




"fermu [MVP Windows]" wrote in message
news:
Hash: SHA1

JM Tella Llop [MVP Windows] escribió:
La prepotencia de los usuarios y el software libre
http://www.vsantivirus.com/cs-prepotencia.htm



Jose... o pasas de esta gente o no vamos a ningun lado... que los grupos
ya están muy mal y si contestas al menos corta el crossposting...

Saludos / Fernando M.
Fermu's Website - http://www.fermu.com
Registered Linux User #367696 - MS MVP Windows - Shell/User
La caridad bien entendida comienza por uno mismo (by Moni)
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida