Microsoft Internet Explorer Nested OBJECT Tag Memory Corruption Vulnerability...

Vulnerable:Microsoft Internet Explorer 6.0 SP2

Microsoft Internet Explorer es propenso a una vulnerabilidad de corrupción de memoria. Este error es debido a un defecto en el manejo de etiquetas de OBJECT insertadas en el contenido de HTML.
Un atacante podría explotar esta vulnerabilidad, vía una página web malévola para potencialmente ejecutar el código arbitrario en el contexto del usuario actualmente conectado, pero no han confirmado esto. La hazaña intenta, probablemente causar el ¨cuelgue¨ al browser afectado. Este error también podría ser explotado por envio de correo electrónico/grupo de discusión de HTML, u otros usos que emplean el componente afectado.

Prueba De Concepto

El comando siguiente genera contenido HTML suficiente para hacer estrellar las aplicaciones que utilizan 'mshtml.dll'

perl -e '{ print "( STYLE )( / STYLE ) \n( OBJECT ) \nBork\n"x32}' >test.html

Prueba 1
Prueba 2
Prueba 3
Prueba 4

Creditos: Michal Zalewski lcamtuf@dione.ids.pl

EDIT: remplazar las ( ) por ¨<¨,¨>¨