Random IRC quote :      <Someone> a mi novia nunca le faltara un cacho de carne caliente que llevarse a la boca

Corrupción de Heap en itss.dll

La librería de Microsoft ,itss.dll (Infotech storage) es vulnerable a un ataque de corrupción de memoria heap. Esto es debido a que no checkea bien determinados datos dentro de los ficheros CHM.La explotación (trivial) con éxito de esta vulnerabilidad puede permitirnos ejecutar código arbitrario.

El asunto no es demasiado grave, sino más bien leve debido a que Microsoft considera a los ficheros CHM como potencialmente peligrosos, muy parecidos a cualquier fichero ejecutable. Por lo tanto, cualquier usuario que ejecute un CHM se está exponiendo por definición a una ejecución de código.

El problema surge cuando un usuario avanzado o un investigador decompile el fichero CHM sospechoso antes de ejecutarlo, el fallo saltará símplemente decompilándolo .

Envié la vulnerabilidad a Microsoft y éstos se comprometieron a solucionarla en el próximo service pack.

El advisory y la prueba de concepto os la podéis bajar en www.reversemode.com

Un saludo!

Un comentario para “Corrupción de Heap en itss.dll”

  1. Comment por Elecciones 2010 Colombia | 01/17/09 at 6:15 pm

    Muy interesante blog! Hace poco leí un reportaje sobre el mismo tema en un portal colombiano dedicado a proveer información electoral y sobre los candidatos en Colombia, especialmente lo relacionado con las elecciones 2010 en Colombia y con los candidatos al congreso y presidencia.

Se han cerrado los comentarios