Tema destacado: Recuperar cuenta de Google, GMail, Youtube
 Autor
|
Tema: Denegación de servicio en Paint de windows (Leído 3,797 veces)
|
WHK
吴阿卡
Ex-Staff
 Desconectado
Mensajes: 4.113
The Hacktivism is not a crime
|
Una vulnerabilidad en PAINT (mspaint.exe) de Windows puede provocar una denegación de servicio causando una inestabilidad en todo un sistema obligando al usuario a reiniciar su equipo.  Esta vulnerabilidad consiste en que paint no está preparado para cargar una imagen con una propiedad de tamaño justa para el consumo total de la memoria física del sistema, al contrario de otros softwares como ACDSE y Kolourpaint, el paint consume exsesiva e incontroladamente los recursos del sistema. Fuente:http://whk.h4ck1ng.net/2007-11.14/vulnerabilidad-en-paint-mspaintexe-de-windows/ Poc:http://whk.h4ck1ng.net/wp-content/uploads/Otros/poc_crash_mspaint.rar |
|
|
|
« Última modificación: 14 Noviembre 2007, 05:31 por WHK »
|
En línea
|
|
|
|
|
berz3k
|
Yep lo lei hace algunos dias, me quede en un hilo incompleto donde preguntaban que tipo de rippeo tenia la image para probocar el DoS no solo en los visualizadores de win32, si no tambien en IE y Firefox.
-berz3k.
|
|
|
|
|
En línea
|
|
|
|
WHK
吴阿卡
Ex-Staff
Desconectado
Mensajes: 4.113
The Hacktivism is not a crime
|
Ojo porque antes había un PNG que hacía una denegación en exploradores, en win32,64 y en msn pero ese es otro  http://www.securityfocus.com/archive/1/480594/30/0/threadedEste no le afecta ni a los exploradores ni a nada, lo probé con muchos softwares y el único que se cascaba era el paint. |
|
|
|
|
En línea
|
|
|
|
|
berz3k
|
Yep, pertenece a otro hilo, not a problem.
Me he bajado tu PoC image, en mi b0x lo abri en diferentes visualizadores de win32, paint, ie, viewver, photviewver etc, no me ocurro el DoS, intente manipular los valores como mencionas sobre paint, de igual forma no me ocurrio nada, sobre que win32 estas trabajando WHK ? cuanta memoria tienes actualmente sobre tu b0x?
-berz3k.
|
|
|
|
|
En línea
|
|
|
|
WHK
吴阿卡
Ex-Staff
Desconectado
Mensajes: 4.113
The Hacktivism is not a crime
|
Lo probé junto con otra persona en un XP con SP2 con una memoria ram de 512ddr1 genéricas y curiosamente ambos teníamos un procesador de 1.666 o sea en mi caso un athlon xp 2000+ talves tu tienes mas capacidad, dime cuanto tienes y talves pueda manipular la misma imagen para que funcione en ti, de todas formas en tu caso se abre la imagen en paint? cuanta memoria te consume según el administrador de tareas?
|
|
|
|
|
En línea
|
|
|
|
~[uNd3rc0d3]~
Desconectado
Mensajes: 188
programando...
|
es una costante vos a windows le das cosas "pesadas" para hacer y lo primero que hace es tirar un error  paso siempre y calculo que siempre va a seguir pasando |
|
|
|
|
En línea
|
 leete las reglas asi todos estamos mejor  |
|
|
<housedir>
Desconectado
Mensajes: 186
|
holas, ps yo tengo una laptop de 1 gb ddr2 de ram y un procesador dual core 1.73 y no me salio el error solo se abrió paint y sale en blanco eso si los procesos subieron mas de el triple de lo normal que en mi pc es 350 subió hasta 1250 pero solo con cerrar paint se soluciono todo no tube q reiniciar ni nada
|
|
|
|
|
En línea
|
Titulo: Padre nuestro Padre Nuestro que estás en www.cielo.comSantificado sea tu server, venga a nosotros tu shareware Hágase tu downloading así en el http como en el ftp Danos hoy nuestro surfing de cada día, Perdona nuestros bugs como nosotros también perdonamos a Microsoft. No nos dejes caer en una Mac y líbranos de todo worm. Enter... |
|
|
Rozor
Desconectado
Mensajes: 269
As I Walk Through The Valley Of The Shadow Of Dead
|
No me peta el paint :S
Pero al cerralo me dice que no hay memoria o recursos suficientes.
|
|
|
|
|
En línea
|
out in the streets they call it murder....
|
|
|
|
ANELKAOS
|
Lógico, no existe dicho fallo, simplemente intentas cargar una imagen mas grande de la capacidad de tu sistema pero paint.exe funciona bien en este caso.
Una de las dos veces que me censuraron el dominio de mi web fue por publicar esa PoC con un sencillo HTML que mostraba una imagen de tamaño 10000000000x10000000000 (fale que meterlo en el index es tener un poco de mala idea, pero lo avisaba antes de pulsar sobre "Entrar"). Quienes utilizaban IE y hacían la prueba, intentaban cargar dicha imagen provocando una excepción que provoca un reinicio de la máquina. Solo depende de si tenias memoria suficiente o no para mostrarla, realmente no es un bug si no un hardware insuficiente.
|
|
|
|
|
En línea
|
|
|
|
~[uNd3rc0d3]~
Desconectado
Mensajes: 188
programando...
|
Lógico, no existe dicho fallo, simplemente intentas cargar una imagen mas grande de la capacidad de tu sistema pero paint.exe funciona bien en este caso.
Una de las dos veces que me censuraron el dominio de mi web fue por publicar esa PoC con un sencillo HTML que mostraba una imagen de tamaño 10000000000x10000000000 (fale que meterlo en el index es tener un poco de mala idea, pero lo avisaba antes de pulsar sobre "Entrar"). Quienes utilizaban IE y hacían la prueba, intentaban cargar dicha imagen provocando una excepción que provoca un reinicio de la máquina. Solo depende de si tenias memoria suficiente o no para mostrarla, realmente no es un bug si no un hardware insuficiente.
te censuraron el dominio por eso?? igual por la web corren varias imagenes de tal tamaño....yo puse un link en un post creo que era www.ebrainte.com.ar/bug/no hagan click en ese link cierto que no es un bug es como tener una jarra de 1 litro y echarle 2 litros de agua
|
|
|
|
|
En línea
|
leete las reglas asi todos estamos mejor |
|
|
WHK
吴阿卡
Ex-Staff
Desconectado
Mensajes: 4.113
The Hacktivism is not a crime
|
Entonces porque no petó el visor de imagenes o el acdse, o paint shop pro, etc,,, hasta programas tan censillos como el kolourpaint no tuvieron problema. A demás que solo el internet explorer haga crunch y no otros exploradores es un indicio de una vulnerabilidad ya que ese uso descontrolado de recursos realmente si puede ser controlado. |
|
|
|
|
En línea
|
|
|
|
|
 |
