Vulnerabilidad en Internet Explorer (archivos JPEG)

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Vulnerabilidad en Internet Explorer (archivos JPEG)

Compartir

Microsoft Internet Explorer es propenso a una vulnerabilidad del tipo desbordamiento de búfer, en la biblioteca encargada de interpretar las imágenes JPEG que es utilizada por el navegador.

El problema se debe a un error en la aplicación al calcular los límites de una entrada de datos, antes de copiar los mismos a un búfer en memoria, creado con un tamaño fijo.

La vulnerabilidad fue identificada creando entradas de forma aleatoria para el navegador, y no ha sido investigada exhaustivamente al momento actual. La información será ampliada al momento de conocerse más datos.

Debido a que no se informó debidamente a Microsoft del problema, y a que una prueba de concepto ya fue liberada, es que se publica esta alerta, por existir la posibilidad (no se ha comprobado), de que una explotación exitosa del fallo, podría resultar en la ejecución arbitraria de código en el contexto del usuario que utilice el navegador vulnerable.

Tampoco se sabe si esta vulnerabilidad está relacionada con otras que en el pasado afectaban también la visualización de archivos JPEG en el Internet Explorer, y que ya fueron solucionadas por Microsoft.


Software vulnerable:

- Microsoft Internet Explorer 6.0 SP2

El problema fue reportado en Internet Explorer 6 con Service Pack 2 instalado. Versiones previas también podrían ser afectadas.


Soluciones:

No se han publicado soluciones al momento de esta alerta.


Referencias:

Internet Explorer Home Page (Microsoft)
http://www.microsoft.com/windows/ie/default.mspx

Compromising pictures of
Microsoft Internet Explorer! (Michal Zalewski )
http://www.securityfocus.com/archive/1/405298

Microsoft Internet Explorer
JPEG Image Rendering Unspecified Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/14282


Créditos:

Michal Zalewski

Fuente: VSA ANTIVIRUS
Compartir
  #1  
Creado: 19-Jul-2005, a las 02:32 Vistas: 546
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
archivos, explorer, internet, jpeg, vulnerabilidad


Temas Similares
» Nueva vulnerabilidad crítica en Internet Explorer 0
» Nueva vulnerabilidad tipo día-cero en Internet Explorer 0
» Vulnerabilidad crítica en VGX.DLL (Internet Explorer) 0
» Vulnerabilidad de HHCtrl en Internet Explorer 0
» PROBLEMA PARA VISUALIZAR ARCHIVOS PDF DE PAGINAS EN INTERNET EXPLORER 0
» Vulnerabilidad DoS en Internet Explorer (mshtmled.dll) 0
» Internet Explorer 6: vulnerabilidad en XMLHTTP 0
» Aclaracion vulnerabilidad en MSDDS.DLL explotable a través de Internet Explorer 0
» Vulnerabilidad en componente Java de Internet Explorer 0
» Vulnerabilidad 'Frame Injection' en Internet Explorer 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 19:48.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4