Una vulnerabilidad en el visor HTML del Internet Explorer (MSHTML.DLL), puede provocar un desbordamiento de búfer con corrupción de memoria, cuando el programa intenta manejar etiquetas OBJECT anidadas.
Un atacante podría llegar a explotar este problema a través de una página web maliciosa, correo electrónico o mensaje publicado en grupos de noticias, para hacer que el programa deje de responder, o incluso llegar a ejecutar código de forma arbitraria en el contexto del usuario actual.
El problema ha sido comprobado en Microsoft Internet Explorer 6 y Windows XP SP2, con todas las actualizaciones al día.
Se han publicado pruebas de concepto que hacen que el programa deje de responder. Al momento actual, no se conoce ningún exploit que provoque la ejecución de código.
Software vulnerable:
- Microsoft Internet Explorer 5.01 SP4 (Windows 2000 SP4)
- Microsoft Internet Explorer 6 SP1 (Windows 2000 SP4)
- Microsoft Internet Explorer 6 SP1 (Windows XP SP1)
- Microsoft Internet Explorer 6 (Windows XP SP2)
- Microsoft Internet Explorer 6 (Windows Server 2003)
- Microsoft Internet Explorer 6 (Windows Server 2003 SP1)
- Microsoft Internet Explorer 6 SP1 (Windows 98)
- Microsoft Internet Explorer 6 SP1 (Windows 98 SE)
- Microsoft Internet Explorer 6 SP1 (Windows Millennium)
Solución:
No se conocen soluciones al momento actual.
Referencias:
Microsoft Internet Explorer Nested OBJECT Tag Memory Corruption Vulnerability
http://www.securityfocus.com/bid/17658
MSIE (mshtml.dll) OBJECT tag vulnerability (Michal Zalewski)
http://www.securityfocus.com/archive/1/431796
Microsoft Internet Explorer “object” Tag Remote Code Execution Vulnerability
http://www.frsirt.com/english/advisories/2006/1507
Internet Explorer “object” Tag Memory Corruption Code Execution
http://secunia.com/advisories/19762/
Créditos:
Michal Zalewski
(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com