Internet Explorer IFRAME bufera pārpildīšanas ievainojamība

Pasaules portālus atkal pāršalca ziņa par kārtējo bīstamo Internet Explorer ievainojamību. Šoreiz gan tā tiek klasificēta kā ārkārtīgi bīstama IFRAME birkas ievainojamība. Detalizētāks apraksts ir atrodams CERT lapā.

The vulnerability is caused due to a boundary error in the handling of certain attributes in the <IFRAME> HTML tag. This can be exploited to cause a buffer overflow via a malicious HTML document containing overly long strings in the “SRC” and “NAME” attributes of the <IFRAME> tag.

Successful exploitation allows execution of arbitrary code.

The vulnerability has been confirmed in the following versions:
* Internet Explorer 6.0 on Windows XP SP1 (fully patched).
* Internet Explorer 6.0 on Windows 2000 (fully patched).

NOTE: This advisory has been rated “Extremely critical” as a working exploit has been published on public mailing lists.

Šī ievainojamība neskar Windows XP SP2 lietotājus. Tā vien šķiet, ka tā ir labi apmaksāta reklāma, lai motivētu lietotājus migrēt uz Windows XP un likt pēdējo servisa paku…

Papildināts
Lūk arī exploits, kas zināmā mērā ir kaitīgs arī Firefox lietotājiem, jo piedzen pilnu virtuālo atmiņu, bet savādāk neko ļaunu nespēj izdarīt.

36 thoughts on “Internet Explorer IFRAME bufera pārpildīšanas ievainojamība

  1. CAP

    To kodu jau var apskatīt sourci apskatot ;))) xexe.. galvenais This programm is for frē 😀

    Copyright (C) 2003, 2004 by Berend-Jan Wever.
    http://www.edup.tudelft.nl/~bjwever
    <skylined@edup.tudelft.nl>

    P.S.

    Lūk arī exploits, kas zināmā mērā ir kaitīgs arī Firefox lietotājiem, jo piedzen pilnu virtuālo atmiņu, bet savādāk neko ļaunu nespēj izdarīt.

    Tas pats notiek arī ar XPSP2IE… tā nekas cits 😉

    Atbildēt
  2. BlackHalt

    FAK, Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.5) Gecko/20041103 Firefox/1.0RC2 nokāra.
    Kur ir tas Firefox bugreports?

    Atbildēt
  3. CAP

    Man ar XPSP2+IE nekas vispār nenotika.. tikai task manager rādija ka visi 512MR RAM aizņemti ;PP tas arī viss un kamēr pildījās ciet tas ram uz 3īs sek dators iebremzēja tas arī viss ;))) pēc tam vk ņem un izslēdz to logu i viss ir normāli… ram atgriežās savā vietā 🙂 nekādi restart utt naf vajadzīgi…

    Atbildēt
  4. bljaaviens

    vot es shito nesaprotu. nu OK, Bila produktiem tas ir normali, bet Opera un Mozilla!? tak sen jau visus buferus vajadzeja kontrolet lai neparpildaas! jagaida, kamer jauna programmetaju mainja uzkaps uz tiem pashiem grabekljiem

    Atbildēt
  5. Pow

    Lūk arī exploits, kas zināmā mērā ir kaitīgs arī Firefox lietotājiem, jo piedzen pilnu virtuālo atmiņu, bet savādāk neko ļaunu nespēj izdarīt.

    nekaa tamliidziiga. ja atminjas ir maz tad iespeejams arii piedzen pilnu. man vinsh piedzen tikai 380M. un tas ir taalu no pilnas.

    Atbildēt
  6. Pow

    piebilde pie ieprieksheejaa komentaara.
    nospiezjot tajaa lapaa refresh (f5) vinsh tieshaam piedzen pilnu, pie tam izdara to ljoti aatri. taa teikt vajag instrukciju exploitam liidzi dot 🙂

    Atbildēt
  7. karuuzo

    Kā jau minēja riexc, neko dīvainu neieraudzīju. Man arī ir 20041001 Firefox/0.10.1 @ WXPSP2. Viņš pat Winword un Outlook nepārsita :))
    m

    Atbildēt
  8. r21vo

    winxp-sp2 + FF 1.0rc1 – iebremzēja, pec tam parādīja freimu.
    winxp-sp2 + IE6.0(sp2) – pamatīgi iebremzēja, pēc tam parādīja freimu.

    Atbildēt
  9. Krotow

    Atverot šo ar Operu vai Firefox, jamais uztaisa ~400 MB buferi 🙂 Ja atmiņa >=512 MB, tad bremzes būs mazākas, bet jebkurā gadījumā aizverot/atverot browzeri, viss būs kedās.

    Atbildēt
  10. Maita

    OpenBSD 3.6 GENERIC i386, Mozilla Firefox 0.8, 64MB RAM:

    PID USERNAME PRI NICE SIZE RES STATE WAIT TIME CPU COMMAND
    14901 maita 55 0 46M 27M run – 59:27 16.02% firefox-bin

    Ņifiga 🙂

    Atbildēt
  11. tdr

    man ar winxp sp2 + IE6.0(sp2) – pilniigi nekas nenotiek, atverot shiis lapas valjaa. Un tas arii pilniigi saprotams, jo tekstaa ir rakstiits ”Šī ievainojamība neskar Windows XP SP2 lietotājus,” nu padomaajiet tachu, pirms rakstaat kaut kaadas mulkjiibas. Te paviideeja arii posts par task manager, kur var redzeet aiznjemto atminju, arii tur man viss ir OK.

    Atbildēt
  12. Spameris

    Šī ievainojamība neskar Windows XP SP2 lietotājus. Tā vien šķiet, ka tā ir labi apmaksāta reklāma, lai motivētu lietotājus migrēt uz Windows XP un likt pēdējo servisa paku…

    vo vo man arii taa skiet. 🙂

    Atbildēt
  13. coolynx

    Es ar RC2 mēģināju. Varbūt tāpēc man nenoklājās, lai gan hvz kā tur patiesībā ir. Varbūt tas, ka man swap fails liels by default neļāva noklāties.

    Atbildēt
  14. tamster

    Izskatās ka zināmā mērā kauj visus, IE tik sāpīgāk kā pārējos. Gan ar Opera gan ar FF izleca Virtual memory too low :]

    Atbildēt
  15. noisex

    man liekas, ka shis kods kauj visus browserus nost, vismaz cik es notesteju..mazums, ka browseri, bet vienk kompis nohaltojaas. piekam toch laikam nostrada memory overflow 🙂

    Atbildēt
  16. 0_o

    Zem linuxa ar FF rc1 tika fiksi aizkakāts rams, tad swaps un pēc tam browseri aizverot un atkal atverot viss bija normāli. Liekas tiešām ka šis uz jebkura browsera iedarbojas 🙁

    Atbildēt
  17. pyro

    winxpsp2 + ff Mozilla/5.0 (Windows; U; Windows NT 5.1; rv:1.7.3) Gecko/20041001 Firefox/0.10.1 – pabremzeeja un tad aizgaaja… so njikuku…. 🙂

    Atbildēt
  18. Rukicc

    NU tā atvēru mājas uz XP SP2 + FF (

    Pārlūks: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8a5) Gecko/20041106 Firefox/0.9.1+

    )
    Rams iekšā nīkulīgs 256 MB. norija 21.096 KB no RAM un 384 340 KB no SWAP un viss, jā pēc kāda brīž anobļās par Low virtual memory. Nekas nenokāras var klejot tālāk…. Aizverot attiecīgo tabu ciet norītas atmiņas apjoms smuki nokritās un varam turpināt darbu…..:)

    Atbildēt

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *