Первая уязвимость, обнаруженная при исследовании исходного кода Windows (переполнение буфера в IE)

Дата публикации:
16.02.2004
Дата изменения:
17.10.2006
Всего просмотров:
4282
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Internet Explorer 5.Х (6.0 НЕ УЯЗВИМА)

Описание: Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользователь может выполнить произвольный код на уязвимой системе.

Удаленный пользователь может сконструировать специально обработанный bitmap файл, который, когда будет загружен в браузере целевого пользователя, вызовет переполнение буфера с возможностью выполнения произвольного кода на уязвимой системе.

Уязвимость обнаружена при исследовании кода Microsoft Windows, который был опубликован на прошлой неделе. Недостаток расположен в 'win2k/private/inet/mshtml/src/site/download/imgbmp.cxx'.:

    // Before we read the bits, seek to the correct location in the file
    while (_bmfh.bfOffBits > (unsigned)cbRead)
    {
        BYTE abDummy[1024];
        int cbSkip;

        cbSkip = _bmfh.bfOffBits - cbRead;
        
        if (cbSkip > 1024)
            cbSkip = 1024;

        if (!Read(abDummy, cbSkip))
            goto Cleanup;
            
        cbRead += cbSkip;
    }

Пример/Эксплоит: См. Источник сообщения (Base64 encoded)

URL производителя: http://www.microsoft.com/technet/security/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: [Full-Disclosure] GAYER THAN AIDS ADVISORY #01: IE 5 remote code execution

или введите имя

CAPTCHA