Denegación de servicio a través de daxctle.ocx en Internet Explorer


Se ha descubierto un desbordamiento de búfer en Internet Explorer que provoca que la aplicación deje de responder (denegación de servicio) y posiblemente permita la ejecución de código arbitrario.





El fallo se produce cuando Internet Explorer maneja el método Spline
del objeto COM DirectAnimation.PathControl (daxctle.ocx). Si se
establece al primer parámetro al valor 0xffffffff, se disparará una
escritura en memoria inválida que provocará una denegación de servicio
y posiblemente permita la ejecución de código arbitrario.

Se ha confirmado que el problema afecta a la versión 6, aunque otras
podrían verse afectadas. No existe parche oficial. Como siempre la
principal recomendación consiste en no visitar enlaces sospechosos.

Más información:

Microsoft Internet Explorer (IE) Buffer Overflow in 'daxctle.ocx' ActiveX Control Lets Remote Users Execute Arbitrary Code
http://securitytracker.com/alerts/2006/Aug/1016764.html

Laboratorio Hispasec
hispasec.com



Otras noticias de interés:

Actualización de seguridad para Squid
Acaba de hacerse pública la versión squid-2.4.STABLE7 que soluciona varios problemas de seguridad en Squid y productos relacionados....
Blackberry tendrá nuevo software para Mac
Rim, la empresa responsable de Blackberry, ha anunciado el lanzamiento el próximo 2 de octubre de la nueva versión del software BlackBerry Desktop Manager para Mac. Con este programa, los usuarios del teléfono móvil pueden acceder a servicios mul...
La ley sobre Internet, guía práctica sobre la LSSI
Carlos García Almeida y Javier A. Maestre Rodríguez, vinculados a la web Kriptopolis.com y unos de los principales líderes de la campaña anti-LSSI (Ley de Servicios de la Sociedad de la Información), publican ahora el libro “La Ley de Inte...
Revelan detalles de una vulnerabilidad no solucionada
La vulnerabilidad de Safari conocida como Carpet Bombing (muchas bombas en un pequeño espacio), aún no ha sido solucionada, a pesar de que Microsoft liberó el pasado martes una actualización de seguridad para Internet Explorer. ...
Ataque DNS masivo afecta webs importantes
Un ataque de envenenamiento de caché de piratas informáticos turcos contra Netnames y Ascio, proveedores de servicios DNS, ha afectado a importantes empresas como Acer, Betfair, The Daily Telegraph, The Register, UPS o Vodafone....
Microsoft libera el código de su herramienta Passport
Microsoft pondrá a disposición del dominio público parte del código fuente de Passport, para que los desarrolladores puedan crear sus propias versiones de la especificación de identificación única (single-sign-on) para uso interno o para su re...
Google Talk usará pasarelas de Jabber para conectar con otras redes
Parece que los chicos de Google se lo curran, y algunos de los usuarios afortunados que ya disfrutan de la nueva versión de GMail, han localizado un código javascript que hace indicar que Google usará pasarelas propias del protocolo Jabber, lo que...
Adobe lanza parches de seguridad para Flash
Adobe ha lanzado actualizaciones para Flash que afectan a los usuarios que utilicen el software en Windows, Mac, Linux y Android. La compañía ha explicado que se trata de vulnerabilidades críticas, que podrían permitir a un atacante externo hacer...
Invitacion al Taller Fundamentos de Empaquetamiento Debian - Proyecto Canaima.
El Centro Nacional de Tecnologías de Información (CNTI), con el fin de impulsar el desarrollo y fortalecimiento de la capacidad nacional del sector de las Tecnologías de Información, específicamente en la construcción y mantenimiento de solucio...
Boletines de seguridad de Microsoft en agosto
Tal y como adelantamos, este martes Microsoft ha publicado los boletines de seguridad correspondientes a su ciclo habitual de actualizaciones. Finalmente han sido once los boletines publicados (del MS08-041 al MS08-051) en vez de los doce anunciados....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • daxctle
  • debian
  • denegacion
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • ocx
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servicio
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • traves
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra