Vulnerabilidad DoS en Internet Explorer (mshtmled.dll)

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Vulnerabilidad DoS en Internet Explorer (mshtmled.dll)

Compartir

Microsoft Internet Explorer es afectado por una vulnerabilidad de denegación de servicio, relacionada con applets de Java.

El problema se produce porque la aplicación falla al intentar manejar una excepción (una condición anormal o error que se produce durante la ejecución del programa y que requiere la ejecución de software fuera del flujo normal de control).

Este problema solo se produce cuando está instalado J2SE Runtime Environment (el Java de Sun).

Un atacante remoto puede hacer que el Internet Explorer deje de responder, al visualizar una página modificada maliciosamente.

Se ha publicado una prueba de concepto en Internet. El fallo ocurre en la biblioteca MSHTMLED.DLL (6.00.2900.2753 (xpsp_sp2_gdr.050902-1326) y versiones anteriores.

MSHTMLED.DLL es el archivo que contiene las funciones de interfase usadas en la edición del código HTML.

El error lo provoca la acción de un puntero nulo (un indicador que apunta a una zona de memoria prohibida).

La prueba de concepto contiene el siguiente código:
<FRAMESET >
<FRAME SRC=AAAA >
<EMBED NAME=SP STYLE= >
<APPLET HSPACE=file:\\ >

No se han reportado otras consecuencias de esta vulnerabilidad.


Software afectado:

- Microsoft Internet Explorer 6.0 SP2


Solución:

No se han publicado soluciones oficiales al momento actual.


Relacionados:

Internet Explorer 'mshtmled.dll' 6.0 Denial Of Service
http://www.security-protocols.com/ad...0-advisory.txt

Microsoft Internet Explorer Java Applet Denial of Service Vulnerability
http://www.securityfocus.com/bid/15208


Créditos:

Tom Ferris

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 27-Oct-2005, a las 15:44 Vistas: 334
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
explorer, internet, mshtmleddll, vulnerabilidad


Temas Similares
» Nueva vulnerabilidad crítica en Internet Explorer 0
» Nueva vulnerabilidad tipo día-cero en Internet Explorer 0
» Vulnerabilidad "cross-domain" en Internet Explorer 6 0
» Vulnerabilidad crítica en VGX.DLL (Internet Explorer) 0
» Vulnerabilidad de HHCtrl en Internet Explorer 0
» Internet Explorer 6: vulnerabilidad en XMLHTTP 0
» Aclaracion vulnerabilidad en MSDDS.DLL explotable a través de Internet Explorer 0
» Vulnerabilidad en Internet Explorer (archivos JPEG) 0
» Vulnerabilidad en componente Java de Internet Explorer 0
» Vulnerabilidad 'Frame Injection' en Internet Explorer 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 22:59.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4