• Martes 30 de Abril de 2024, 04:26
« anterior próximo »
Páginas: [1]

Autor Tema:  (icc Profile)  (Leído 969 veces)

RadicalEd

  • Moderador
  • ******
  • Mensajes: 2430
  • Nacionalidad: co
    • Ver Perfil
(icc Profile)
« en: Lunes 18 de Julio de 2005, 18:17 »
0
Ha sido reportado que Microsoft Internet Explorer y MSN Instant Messenger, pueden dejar de responder al intentar procesar un archivo de imagen conteniendo un perfil ICC (ICC Profile) modificado maliciosamente.

Los perfiles ICC (siglas en inglés de Consorcio de Color Internacional), ayudan a proporcionar mapeados coherentes de color entre diferentes dispositivos y aplicaciones. Del mismo modo que pueden existir como archivos independientes, algunos perfiles ICC se pueden incrustar en las imágenes que se hayan guardado con determinados formatos.

La condición se produce por un manejo erróneo de una variable definida como entera. El autor ha indicado que el fallo se debe a una infracción de acceso a un área de la memoria, posiblemente por sobrepasar determinados valores asignados. Esto significa que el problema no es directamente explotable, aunque podría existir alguna manera de escribir datos allí.

No se conocen exploits al momento actual, pero el autor indica la forma de crear una PoC (prueba de concepto).


Software vulnerable:

- Microsoft MSN Messenger Service 9.0
- Microsoft MSN Messenger Service 7.0 beta
- Microsoft MSN Messenger Service 7.0
- Microsoft MSN Messenger Service 6.2
- Microsoft MSN Messenger Service 6.1
- Microsoft MSN Messenger Service 6.0.602
- Microsoft MSN Messenger Service 6.0
- Microsoft Internet Explorer 6.0 SP2
- Microsoft Internet Explorer 6.0 SP1
- Microsoft Internet Explorer 6.0
- Microsoft Internet Explorer 5.5 SP2
- Microsoft Internet Explorer 5.5 SP1
- Microsoft Internet Explorer 5.5 preview
- Microsoft Internet Explorer 5.5
- Microsoft Internet Explorer 5.0.1 SP4
- Microsoft Internet Explorer 5.0.1 SP3
- Microsoft Internet Explorer 5.0.1 SP2
- Microsoft Internet Explorer 5.0.1 SP1
- Microsoft Internet Explorer 5.0.1 (Windows NT 4.0)
- Microsoft Internet Explorer 5.0.1 (Windows 98)
- Microsoft Internet Explorer 5.0.1 (Windows 95)
- Microsoft Internet Explorer 5.0.1 (Windows 2000)
- Microsoft Internet Explorer 5.0.1
- Microsoft Internet Explorer 5.0 (Windows NT 4.0)
- Microsoft Internet Explorer 5.0 (Windows 98)
- Microsoft Internet Explorer 5.0 (Windows 95)
- Microsoft Internet Explorer 5.0 (Windows 2000)
- Microsoft Internet Explorer 5.0


Soluciones:

No se conocen soluciones para este problema al momento actual.


Referencias:

Internet Explorer / MSN ICC Profiles Crash PoC Exploit (edward11@postmaster.co.uk)
http://www.securityfocus.com/archive/1/405377

Bugtraq ID: 14288
Microsoft MSN Messenger / Internet Explorer Image ICC Profile Processing Vulnerability
http://www.securityfocus.com/bid/14288
El pasado son solo recuerdos, el futuro son solo sueños
Páginas: [1]
« anterior próximo »