DoS en explorador de Windows XP con imágenes TIFFSecurityFocus informa de una vulnerabilidad en EXPLORER.EXE de Windows XP, capaz de provocar una denegación de servicio (DoS) en el programa (EXPLORER.EXE es el explorador de Windows).
El problema ha sido reportado en Windows XP y XP SP1. Windows XP SP2 sería inmune a este fallo.
La vulnerabilidad se produce cuando el EXPLORER.EXE intenta manejar ciertas imágenes con formato TIFF (extensión .TIF).
Un atacante remoto podría explotar esta vulnerabilidad presentándole al usuario una imagen construida para provocar el fallo. Cuando esta imagen es procesada por el programa afectado, se consumirán los recursos del sistema lo que provocará una notoria caída en el rendimiento de la computadora afectada (denegación de servicio).
Un ejemplo ha sido publicado.
Software vulnerable:
Microsoft Windows XP Home SP1
Microsoft Windows XP Home
Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional
Software NO vulnerable:
Microsoft Windows XP Home SP2
Microsoft Windows XP Professional SP2
Créditos: Jason Summers <
[email protected]>
Referencias:
Microsoft Windows XP Explorer.EXE
TIFF Image Denial of Service Vulnerability
http://www.securityfocus.com/bid/11202/Publicado en:
http://www.vsantivirus.com/vul-xp-tiff-190904.htm
