Overflow en Netscape Communicator 4.7

Se ha demostrado la posibilidad de colgar a Netscape Communicator
4.7 a través de un parámetro demasiado largo en una página asp.
Cuando se introduce un argumento de 800 caracteres en una página
asp Netscape Communicator se cuelga de forma irremediable. Tras
el error el usuario deberá reiniciar el ordenador. Parte de los
datos pasados como argumento aparecen en los registros EIP y EBP
por lo que se da la posibilidad de explotar el desbordamiento y
lograr ejecución de código malicioso en la máquina atacada. El
overflow puede ser incluido dentro de un enlace en una página
web o incluso en un e-mail para realizar ataques remotos.

Para probar el problema basta con introducir una cadena de gran
tamaño como parámetro de la página asp. Por ejemplo, si se
introduce el valor hexadecimal 0xAAAAA…. tras la dirección http://host.com/pagina.asp?, Netscape se cuelga y muestra el
siguiente error:

NETSCAPE caused an invalid page fault in module at
0084:41414141.

Registers:
EAX=00000000 CS=015f EIP=41414141 EFLGS=00010246
EBX=00954c84 SS=0167 ESP=00b486f4 EBP=41414141

ECX=0000003f DS=0167 ESI=000031d2 FS=0fdf

EDX=00b47dd3 ES=0167 EDI=00b4c160 GS=0000

Bytes at CS:EIP:

Volcado de la pila: 41414141 41414141 41414141 41414141 41414141
41414141 41414141 41414141 41414141 41414141 41414141 41414141
41414141 41414141 41414141 41414141

Más información:
Bugtraq

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog