Internet Explorer IFRAME bufera pārpildīšanas ievainojamība

Pasaules portālus atkal pāršalca ziņa par kārtējo bīstamo Internet Explorer ievainojamību. Šoreiz gan tā tiek klasificēta kā ārkārtīgi bīstama IFRAME birkas ievainojamība. Detalizētāks apraksts ir atrodams CERT lapā.

The vulnerability is caused due to a boundary error in the handling of certain attributes in the <IFRAME> HTML tag. This can be exploited to cause a buffer overflow via a malicious HTML document containing overly long strings in the “SRC” and “NAME” attributes of the <IFRAME> tag.

Successful exploitation allows execution of arbitrary code.

The vulnerability has been confirmed in the following versions:
* Internet Explorer 6.0 on Windows XP SP1 (fully patched).
* Internet Explorer 6.0 on Windows 2000 (fully patched).

NOTE: This advisory has been rated “Extremely critical” as a working exploit has been published on public mailing lists.

Šī ievainojamība neskar Windows XP SP2 lietotājus. Tā vien šķiet, ka tā ir labi apmaksāta reklāma, lai motivētu lietotājus migrēt uz Windows XP un likt pēdējo servisa paku…

Papildināts
Lūk arī exploits, kas zināmā mērā ir kaitīgs arī Firefox lietotājiem, jo piedzen pilnu virtuālo atmiņu, bet savādāk neko ļaunu nespēj izdarīt.

36 komentāri par “Internet Explorer IFRAME bufera pārpildīšanas ievainojamība

  1. CAP

    To kodu jau var apskatīt sourci apskatot ;))) xexe.. galvenais This programm is for frē 😀

    Copyright (C) 2003, 2004 by Berend-Jan Wever.
    http://www.edup.tudelft.nl/~bjwever
    <[email protected]>

    P.S.

    Lūk arī exploits, kas zināmā mērā ir kaitīgs arī Firefox lietotājiem, jo piedzen pilnu virtuālo atmiņu, bet savādāk neko ļaunu nespēj izdarīt.

    Tas pats notiek arī ar XPSP2IE… tā nekas cits 😉

    Atbildēt
  2. CAP

    Man ar XPSP2+IE nekas vispār nenotika.. tikai task manager rādija ka visi 512MR RAM aizņemti ;PP tas arī viss un kamēr pildījās ciet tas ram uz 3īs sek dators iebremzēja tas arī viss ;))) pēc tam vk ņem un izslēdz to logu i viss ir normāli… ram atgriežās savā vietā 🙂 nekādi restart utt naf vajadzīgi…

    Atbildēt
  3. bljaaviens

    vot es shito nesaprotu. nu OK, Bila produktiem tas ir normali, bet Opera un Mozilla!? tak sen jau visus buferus vajadzeja kontrolet lai neparpildaas! jagaida, kamer jauna programmetaju mainja uzkaps uz tiem pashiem grabekljiem

    Atbildēt
  4. Pow

    Lūk arī exploits, kas zināmā mērā ir kaitīgs arī Firefox lietotājiem, jo piedzen pilnu virtuālo atmiņu, bet savādāk neko ļaunu nespēj izdarīt.

    nekaa tamliidziiga. ja atminjas ir maz tad iespeejams arii piedzen pilnu. man vinsh piedzen tikai 380M. un tas ir taalu no pilnas.

    Atbildēt
  5. Pow

    piebilde pie ieprieksheejaa komentaara.
    nospiezjot tajaa lapaa refresh (f5) vinsh tieshaam piedzen pilnu, pie tam izdara to ljoti aatri. taa teikt vajag instrukciju exploitam liidzi dot 🙂

    Atbildēt
  6. karuuzo

    Kā jau minēja riexc, neko dīvainu neieraudzīju. Man arī ir 20041001 Firefox/0.10.1 @ WXPSP2. Viņš pat Winword un Outlook nepārsita :))
    m

    Atbildēt
  7. Krotow

    Atverot šo ar Operu vai Firefox, jamais uztaisa ~400 MB buferi 🙂 Ja atmiņa >=512 MB, tad bremzes būs mazākas, bet jebkurā gadījumā aizverot/atverot browzeri, viss būs kedās.

    Atbildēt
  8. Maita

    OpenBSD 3.6 GENERIC i386, Mozilla Firefox 0.8, 64MB RAM:

    PID USERNAME PRI NICE SIZE RES STATE WAIT TIME CPU COMMAND
    14901 maita 55 0 46M 27M run – 59:27 16.02% firefox-bin

    Ņifiga 🙂

    Atbildēt
  9. tdr

    man ar winxp sp2 + IE6.0(sp2) – pilniigi nekas nenotiek, atverot shiis lapas valjaa. Un tas arii pilniigi saprotams, jo tekstaa ir rakstiits ”Šī ievainojamība neskar Windows XP SP2 lietotājus,” nu padomaajiet tachu, pirms rakstaat kaut kaadas mulkjiibas. Te paviideeja arii posts par task manager, kur var redzeet aiznjemto atminju, arii tur man viss ir OK.

    Atbildēt
  10. Spameris

    Šī ievainojamība neskar Windows XP SP2 lietotājus. Tā vien šķiet, ka tā ir labi apmaksāta reklāma, lai motivētu lietotājus migrēt uz Windows XP un likt pēdējo servisa paku…

    vo vo man arii taa skiet. 🙂

    Atbildēt
  11. coolynx

    Es ar RC2 mēģināju. Varbūt tāpēc man nenoklājās, lai gan hvz kā tur patiesībā ir. Varbūt tas, ka man swap fails liels by default neļāva noklāties.

    Atbildēt
  12. noisex

    man liekas, ka shis kods kauj visus browserus nost, vismaz cik es notesteju..mazums, ka browseri, bet vienk kompis nohaltojaas. piekam toch laikam nostrada memory overflow 🙂

    Atbildēt
  13. 0_o

    Zem linuxa ar FF rc1 tika fiksi aizkakāts rams, tad swaps un pēc tam browseri aizverot un atkal atverot viss bija normāli. Liekas tiešām ka šis uz jebkura browsera iedarbojas 🙁

    Atbildēt
  14. pyro

    winxpsp2 + ff Mozilla/5.0 (Windows; U; Windows NT 5.1; rv:1.7.3) Gecko/20041001 Firefox/0.10.1 – pabremzeeja un tad aizgaaja… so njikuku…. 🙂

    Atbildēt
  15. Rukicc

    NU tā atvēru mājas uz XP SP2 + FF (

    Pārlūks: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8a5) Gecko/20041106 Firefox/0.9.1+

    )
    Rams iekšā nīkulīgs 256 MB. norija 21.096 KB no RAM un 384 340 KB no SWAP un viss, jā pēc kāda brīž anobļās par Low virtual memory. Nekas nenokāras var klejot tālāk…. Aizverot attiecīgo tabu ciet norītas atmiņas apjoms smuki nokritās un varam turpināt darbu…..:)

    Atbildēt

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta.