Desbordamiento de búfer en HyperTerminal

Se ha descubierto un problema de desbordamiento de búfer en el cliente
de telnet HyperTerminal distribuido en Windows. Exactamente la
vulnerabilidad radica en el código que procesa la URL o dirección a
la que se hace el telnet.
Esta vulnerabilidad en HyperTerminal, aplicación desarrollada por
Hylgraeve e incluida por Microsoft en sus sistemas operativos, puede
brindar a un atacante la posibilidad de lograr la ejecución de código
en la máquina del usuario atacado. El ataque se puede realizar
mediante la inclusión de una URL maliciosa especialmente creada en un
mensaje HTML que atraiga al usuario a pulsar sobre el enlace
malicioso.

El problema se produce al introducir una dirección excesivamente
larga, que supere los 153 caracteres, de la forma:
telnet://aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaa:aaaa/

La aplicación HyperTerminal se instala por defecto en Windows 98,
98SE, Windows ME, Windows NT y Windows 2000, si bien en Windows 2000
no se configura como cliente por defecto. Microsoft ha publicado un
parche destinado a solucionar esta vulnerabilidad.

Más información:

Parche para Windows 98 y 98SE
http://download.microsoft.com/download/win98/Update/12395/W98/EN-US/274548USA8.EXE

Parche para Windows Me
http://download.microsoft.com/download/winme/Update/12395/WinMe/EN-US/274548USAM.EXE

Parche para Windows 2000
http://www.microsoft.com/downloads/release.asp?releaseid=25112

HyperTerminal Private Edition 6.1 Plugs Windows Security Hole
http://www.hilgraeve.com/company/press/1999-2000/001019htpe61.html

Boletín de seguridad de Microsoft
http://www.microsoft.com/technet/security/bulletin/ms00-079.asp

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog