ecoestadistica.com

sábado, marzo 18, 2006

M.I.E. Script Action Handler Buffer Overflow Vulnerability

Microsoft Internet Explorer es susceptible a un ataque remoto del tipo buffer-overflow en ¨MSHTML.DLL¨.El error se produce por la falta de un correcto chequeo de los limites de los datos de entrada antes de copiarlos en el buffer de la memoria.

Este fallo podria ser aprovechado por un atacante remoto para producir un ¨cuelgue¨ en el browser del vistante de una web maliciosa.La ejecucion remota de codigo, en principio podria ser posible, aunque no fue confirmado.

Prueba de Concepto:

Codigo de prueba

Prueba del Codigo

1 Comments:

Anonymous Anónimo said...

me pase el sabado intentado explotarlo para que ejecutara codigo arbitrario pero creo que no es posible, ya que el bof no sobreescrive ningun dato de control y acaba por salir del rango de la secion, ademas de que no se puede modificar los registros de forma arbitraria, puedes tocar ecx lo que en teoria te tendria que dar acceso a modificar culaquier dato, pero en la practica solo puedes poner en el registro un valor entre 80011770h y 80011795, valores que no permiten modificar nada suseptible.

Ojala este equivocado y alguien encuentra la manera, si alguien encuentra algo mas que lo comente, puede que entre todos le sacamos probecho

marzo 19, 2006 10:11 a. m.  

Publicar un comentario

<< Home

ecoestadistica.com