Vulnerabilidad en Internet Explorer (archivos JPEG)

Microsoft Internet Explorer es propenso a una vulnerabilidad del tipo desbordamiento de bÃºfer, en la biblioteca encargada de interpretar las imÃ¡genes JPEG que es utilizada por el navegador.

El problema se debe a un error en la aplicaciÃ³n al calcular los lÃmites de una entrada de datos, antes de copiar los mismos a un bÃºfer en memoria, creado con un tamaÃ±o fijo.

La vulnerabilidad fue identificada creando entradas de forma aleatoria para el navegador, y no ha sido investigada exhaustivament e al momento actual. La informaciÃ³n serÃ¡ ampliada al momento de conocerse mÃ¡s datos.

Debido a que no se informÃ³ debidamente a Microsoft del problema, y a que una prueba de concepto ya fue liberada, es que se publica esta alerta, por existir la posibilidad (no se ha comprobado), de que una explotaciÃ³n exitosa del fallo, podrÃa resultar en la ejecuciÃ³n arbitraria de cÃ³digo en el contexto del usuario que utilice el navegador vulnerable.

Tampoco se sabe si esta vulnerabilidad estÃ¡ relacionada con otras que en el pasado afectaban tambiÃ©n la visualizaciÃ³n de archivos JPEG en el Internet Explorer, y que ya fueron solucionadas por Microsoft.

Software vulnerable:

- Microsoft Internet Explorer 6.0 SP2

El problema fue reportado en Internet Explorer 6 con Service Pack 2 instalado. Versiones previas tambiÃ©n podrÃan ser afectadas.

Soluciones:

No se han publicado soluciones al momento de esta alerta.

Referencias:

Internet Explorer Home Page (Microsoft)
http://www.microsoft.com/windows/ie/default.mspx

Compromising pictures of
Microsoft Internet Explorer! (Michal Zalewski )
http://www.securityfocus.com/archive/1/405298

Microsoft Internet Explorer
JPEG Image Rendering Unspecified Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/14282

Fuente: cyberpirata.or g

Salu2