« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: Vulnerabilidad en IE y MSN Messenger (ICC Profile)  (Leído 1376 veces)

Desconectado Danae

  • Administrator
  • *
  • Mensajes: 3211
  • Casi siempre en el armario.
    • windowsfacil, primeros pasos con windows y el pc
Vulnerabilidad en IE y MSN Messenger (ICC Profile)
« en: 17 de Julio de 2005, 08:11:25 pm »
Vulnerabilidad en IE y MSN Messenger (ICC Profile)

Ha sido reportado que Microsoft Internet Explorer y MSN Instant Messenger, pueden dejar de responder al intentar procesar un archivo de imagen conteniendo un perfil ICC (ICC Profile) modificado maliciosamente.

Los perfiles ICC (siglas en inglés de Consorcio de Color Internacional), ayudan a proporcionar mapeados coherentes de color entre diferentes dispositivos y aplicaciones. Del mismo modo que pueden existir como archivos independientes, algunos perfiles ICC se pueden incrustar en las imágenes que se hayan guardado con determinados formatos.

La condición se produce por un manejo erróneo de una variable definida como entera. El autor ha indicado que el fallo se debe a una infracción de acceso a un área de la memoria, posiblemente por sobrepasar determinados valores asignados. Esto significa que el problema no es directamente explotable, aunque podría existir alguna manera de escribir datos allí.

No se conocen exploits al momento actual, pero el autor indica la forma de crear una PoC (prueba de concepto).

Software vulnerable:
- Microsoft MSN Messenger Service 9.0
- Microsoft MSN Messenger Service 7.0 beta
- Microsoft MSN Messenger Service 7.0
- Microsoft MSN Messenger Service 6.2
- Microsoft MSN Messenger Service 6.1
- Microsoft MSN Messenger Service 6.0.602
- Microsoft MSN Messenger Service 6.0
- Microsoft Internet Explorer 6.0 SP2
- Microsoft Internet Explorer 6.0 SP1
- Microsoft Internet Explorer 6.0
- Microsoft Internet Explorer 5.5 SP2
- Microsoft Internet Explorer 5.5 SP1
- Microsoft Internet Explorer 5.5 preview
- Microsoft Internet Explorer 5.5
- Microsoft Internet Explorer 5.0.1 SP4
- Microsoft Internet Explorer 5.0.1 SP3
- Microsoft Internet Explorer 5.0.1 SP2
- Microsoft Internet Explorer 5.0.1 SP1
- Microsoft Internet Explorer 5.0.1 (Windows NT 4.0)
- Microsoft Internet Explorer 5.0.1 (Windows 98)
- Microsoft Internet Explorer 5.0.1 (Windows 95)
- Microsoft Internet Explorer 5.0.1 (Windows 2000)
- Microsoft Internet Explorer 5.0.1
- Microsoft Internet Explorer 5.0 (Windows NT 4.0)
- Microsoft Internet Explorer 5.0 (Windows 98)
- Microsoft Internet Explorer 5.0 (Windows 95)
- Microsoft Internet Explorer 5.0 (Windows 2000)
- Microsoft Internet Explorer 5.0

Soluciones:
No se conocen soluciones para este problema al momento actual.

Referencias:
Internet Explorer / MSN ICC Profiles Crash PoC Exploit ([email protected])
http://www.securityfocus.com/archive/1/405377
Bugtraq ID: 14288
Microsoft MSN Messenger / Internet Explorer Image ICC Profile Processing Vulnerability
http://www.securityfocus.com/bid/14288

Créditos:
[email protected]
Publicado en: http://www.vsantivirus.com/vul-ie-msn-160705.htm
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.