Autor
Citar
-------------------------------------------------------------------
Hispasec - una-al-día 21/01/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------
Ejecución remota de código en Microsoft Visual Basic 6.x
--------------------------------------------------------
Se han encontrado varias vulnerabilidades en Microsoft Visual Basic 6.x
que podrían ser explotadas por un atacante remoto para causar una
denegación de servicio o ejecutar código arbitrario con los permisos del
usuario ejecutando la aplicación.
La vulnerabilidad está causada por errores de límite en MSDE.dll al
manejar archivos .dsr, lo que podría provocar un desbordamiento de búfer
basado en pila. Esto podría ser explotado por un atacante remoto, por
medio de un archivo que contenga cadenas demasiado largas para los
campos ConnectionName o CommandName, para causar que la aplicación deje
de responder o ejecutar código arbitrario.
Para que la ejecución de código pueda llevarse a cabo con éxito el
usuario tendría que abrir el archivo .dsr especialmente modificado y
pinchar en alguno de los dos campos citados anteriormente.
Está confirmada la existencia de un exploit para la versión 6.0 SP6 y
podría afectar también a todas las versiones anteriores.
Se recomienda no abrir archivos .dsr no confiables o de procedencia
dudosa.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3376/comentar
Más información:
MS Visual Basic Enterprise Ed. 6 SP6 ".dsr" File Handling Buffer Overflow
http://www.milw0rm.com/exploits/4938
Pablo Molina
pmolina@hispasec.com
Hispasec - una-al-día 21/01/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------
Ejecución remota de código en Microsoft Visual Basic 6.x
--------------------------------------------------------
Se han encontrado varias vulnerabilidades en Microsoft Visual Basic 6.x
que podrían ser explotadas por un atacante remoto para causar una
denegación de servicio o ejecutar código arbitrario con los permisos del
usuario ejecutando la aplicación.
La vulnerabilidad está causada por errores de límite en MSDE.dll al
manejar archivos .dsr, lo que podría provocar un desbordamiento de búfer
basado en pila. Esto podría ser explotado por un atacante remoto, por
medio de un archivo que contenga cadenas demasiado largas para los
campos ConnectionName o CommandName, para causar que la aplicación deje
de responder o ejecutar código arbitrario.
Para que la ejecución de código pueda llevarse a cabo con éxito el
usuario tendría que abrir el archivo .dsr especialmente modificado y
pinchar en alguno de los dos campos citados anteriormente.
Está confirmada la existencia de un exploit para la versión 6.0 SP6 y
podría afectar también a todas las versiones anteriores.
Se recomienda no abrir archivos .dsr no confiables o de procedencia
dudosa.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3376/comentar
Más información:
MS Visual Basic Enterprise Ed. 6 SP6 ".dsr" File Handling Buffer Overflow
http://www.milw0rm.com/exploits/4938
Pablo Molina
pmolina@hispasec.com
No abrir ningún .dsr hasta que salga el parche
En línea
