Показано с 1 по 2 из 2.

Internet Explorer HTML Help ActiveX Control Memory Corruption

  1. 04.07.2006, 16:33 #1
    Shu_b
    Shu_b вне форума
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1663

    Internet Explorer HTML Help ActiveX Control Memory Corruption

    Internet Explorer HTML Help ActiveX Control Memory Corruption
    Secunia Advisory: SA20906 Print Advisory
    Release Date: 2006-07-04

    Critical: Highly critical
    Impact: System access
    Where: From remote
    Solution Status: Unpatched

    Software: Microsoft Internet Explorer 6.x

    Description: HD Moore has discovered a vulnerability in Internet Explorer, which potentially can be exploited by malicious people to compromise a user's system.

    The vulnerability is caused due to an error in the HTML Help ActiveX control (hhctrl.ocx) when handling the "Image" property. This can be exploited to cause a memory corruption by setting an overly long string multiple times for the property.

    Successful exploitation may allow execution of arbitrary code.

    The vulnerability has been confirmed on a fully patched system running Windows XP SP2 with Internet Explorer 6.0. Other versions may also be affected.

    Solution:
    Disable the "Run ActiveX controls and plug-ins" setting for all but trusted sites.

    Provided and/or discovered by: HD Moore
    Original Advisory: http://browserfun.blogspot.com/2006/...-property.html
    Ответить с цитированием Ответить с цитированием
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 05.07.2006, 08:11 #2
    Shu_b
    Shu_b вне форума
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1663

    Повреждение памяти в HTML Help ActiveX компоненте в Internet Explorer

    Повреждение памяти в HTML Help ActiveX компоненте в Internet Explorer

    Программа: Microsoft Internet Explorer 6.x
    Опасность: Высокая
    Наличие эксплоита: Да

    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    Уязвимость существует из-за ошибки в HTML Help ActiveX компоненте (hhctrl.ocx) при обработке свойства "Image". Удаленный пользователь может установить несколько раз слишком длинную строку для уязвимого свойства, вызвать повреждение памяти и выполнить произвольный код на целевой системе. Пример:

    Код:
    function Demo() {
	var a = new ActiveXObject("Internet.HHCtrl.1");
	var b = unescape("XXXX");
	while (b.length < 256) b += b;
	
	for (var i=0; i<4096; i++) {
        	a['Image'] = b + "";
	}
}
<input type='button' onClick='Demo()' value='Start Demo!'>
    Решение: Способов устранения уязвимости не существует в настоящее время.

    securitylab.ru
    Ответить с цитированием Ответить с цитированием
« Предыдущая тема | Следующая тема »

Похожие темы

  1. Safari Address Bar Spoofing and Memory Corruption Vulnerabilities
    От HATTIFNATTOR в разделе Vulnerabilities
    Ответов: 0
    Последнее сообщение: 25.03.2008, 13:34
  2. Internet Explorer "object" Tag Memory Corruption Vulnerability
    От Shu_b в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 05.05.2006, 08:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Правила форума

Page generated in 0.00618 seconds with 19 queries