Random IRC quote :      <@matalaz> soy bobo
El misterioso caso del «hosts» fantasma
Fallo de diseño en la librería NTDLL.DLL de Microsoft Windows afecta seriamente a compañías de seguridad informática

Corrupción de Heap en itss.dll

La librería de Microsoft ,itss.dll (Infotech storage) es vulnerable a un ataque de corrupción de memoria heap. Esto es debido a que no checkea bien determinados datos dentro de los ficheros CHM.La explotación (trivial) con éxito de esta vulnerabilidad puede permitirnos ejecutar código arbitrario.

El asunto no es demasiado grave, sino más bien leve debido a que Microsoft considera a los ficheros CHM como potencialmente peligrosos, muy parecidos a cualquier fichero ejecutable. Por lo tanto, cualquier usuario que ejecute un CHM se está exponiendo por definición a una ejecución de código.

El problema surge cuando un usuario avanzado o un investigador decompile el fichero CHM sospechoso antes de ejecutarlo, el fallo saltará símplemente decompilándolo .

Envié la vulnerabilidad a Microsoft y éstos se comprometieron a solucionarla en el próximo service pack.

El advisory y la prueba de concepto os la podéis bajar en www.reversemode.com

Un saludo!

Por: Ruben Santamarta | 05/10/06 | Noticias | Trackback | Comentarios [RSS 2.0]

Un comentario para “Corrupción de Heap en itss.dll”

  1. Elecciones 2010 Colombia
    Comment por Elecciones 2010 Colombia | 01/17/09 at 6:15 pm

    Muy interesante blog! Hace poco leí un reportaje sobre el mismo tema en un portal colombiano dedicado a proveer información electoral y sobre los candidatos en Colombia, especialmente lo relacionado con las elecciones 2010 en Colombia y con los candidatos al congreso y presidencia.

Se han cerrado los comentarios

48Bits Blog is proudly powered by WordPress & equiX.
Code is Poetry | CSS | XHTML