Geo Noticias - Vulnerabilidad en IE y MSN Messenger

Menu Principal

Actualidad

Ciencia y Tecnologia

Curiosidades

Software

De Interés

Software gratis de Casino con decenas juegos incluyendo la mítica ruleta.

Inicio

Geo Noticias

Seguridad

Vulnerabilidad en IE y MSN Messenger

Ha sido reportado que Microsoft Internet Explorer y MSN Instant Messenger, pueden dejar de responder al intentar procesar un archivo de imagen conteniendo un perfil ICC (ICC Profile) modificado maliciosamente.

Los perfiles ICC (siglas en inglés de Consorcio de Color Internacional), ayudan a proporcionar mapeados coherentes de color entre diferentes dispositivos y aplicaciones. Del mismo modo que pueden existir como archivos independientes, algunos perfiles ICC se pueden incrustar en las imágenes que se hayan guardado con determinados formatos.

La condición se produce por un manejo erróneo de una variable definida como entera. El autor ha indicado que el fallo se debe a una infracción de acceso a un área de la memoria, posiblemente por sobrepasar determinados valores asignados. Esto significa que el problema no es directamente explotable, aunque podría existir alguna manera de escribir datos allí.

No se conocen exploits al momento actual, pero el autor indica la forma de crear una PoC (prueba de concepto).

Software vulnerable:

- Microsoft MSN Messenger Service 9.0
- Microsoft MSN Messenger Service 7.0 beta
- Microsoft MSN Messenger Service 7.0
- Microsoft MSN Messenger Service 6.2
- Microsoft MSN Messenger Service 6.1
- Microsoft MSN Messenger Service 6.0.602
- Microsoft MSN Messenger Service 6.0
- Microsoft Internet Explorer 6.0 SP2
- Microsoft Internet Explorer 6.0 SP1
- Microsoft Internet Explorer 6.0
- Microsoft Internet Explorer 5.5 SP2
- Microsoft Internet Explorer 5.5 SP1
- Microsoft Internet Explorer 5.5 preview
- Microsoft Internet Explorer 5.5
- Microsoft Internet Explorer 5.0.1 SP4
- Microsoft Internet Explorer 5.0.1 SP3
- Microsoft Internet Explorer 5.0.1 SP2
- Microsoft Internet Explorer 5.0.1 SP1
- Microsoft Internet Explorer 5.0.1 (Windows NT 4.0)
- Microsoft Internet Explorer 5.0.1 (Windows 98)
- Microsoft Internet Explorer 5.0.1 (Windows 95)
- Microsoft Internet Explorer 5.0.1 (Windows 2000)
- Microsoft Internet Explorer 5.0.1
- Microsoft Internet Explorer 5.0 (Windows NT 4.0)
- Microsoft Internet Explorer 5.0 (Windows 98)
- Microsoft Internet Explorer 5.0 (Windows 95)
- Microsoft Internet Explorer 5.0 (Windows 2000)
- Microsoft Internet Explorer 5.0

Soluciones:

No se conocen soluciones para este problema al momento actual.

< Anterior		Siguiente >

[Volver]