Vulnerabilidad en IFRAME permite ataque remoto en IEHa sido reportada una nueva vulnerabilidad en el navegador Internet Explorer de Microsoft, provocada por un desbordamiento de búfer, y que puede ser explotada remotamente.
Este problema ocurre por insuficientes controles de los límites que maneja el programa para el funcionamiento de algunas de sus rutinas.
Para explotarla, un usuario remoto puede insertar un código especialmente modificado en una etiqueta IFRAME de una página HTML. Cuando el usuario visualice esa página, el programa dejará de responder (ataque de denegación de servicio).
También podría ser posible la ejecución arbitraria de código.
Este asunto afecta a los siguientes productos: Microsoft Internet Explorer 6.0 SP1 y Microsoft Internet Explorer 6.0 (Windows 2000, 2000 SP4, 98, 98 SE, ME, NT, Server 2003, XP).
Una prueba de concepto está disponible en Internet.
No hay solución publicada al respecto.
Créditos: ned <
[email protected]> y Berend-Jan Wever <
[email protected]>
Referencias:
Message: python does mangleme (with IE bugs!)
http://www.securityfocus.com/archive/1/379261Message: Re: python does mangleme (with IE bugs!)
http://www.securityfocus.com/archive/1/379341Microsoft Internet Explorer
Malformed IFRAME Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/11515/Publicado en:
http://www.vsantivirus.com/vul-ie-iframe-2810004.htm
