Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / General / Desbordamiento de búfer en convertidor HTML de Windows

Desbordamiento de búfer en convertidor HTML de Windows

Por Leave a Comment

Existe un fallo en la forma en que el convertidor HTML para Windows
trata una petición de conversión durante una operación de copiar y
pegar. Una petición especialmente creada al convertidor HTML puede
provocar el fallo de la utilidad, de forma que puede llegar a
producirse la ejecución de código en el contexto de seguridad del
usuario conectado.

Todas las versiones de Microsoft Windows contienen el soporte para convertir archivos incluido en el sistema operativo. Esta funcionalidad permite a los usuarios de Windows convertir desde un formato de archivo a otro. En particular, Microsoft incluye el soporte para convertir HTML dentro de sus sistemas operativos, a través de esta funcionalidad los usuarios pueden visualizar, importar, o grabar archivos como HTML.

Como esta funcionalidad se usa por Internet Explorer un atacante podrá
crear una página web maliciosa o un e-mail html malicioso de forma que
provoque que el convertidor HTML ejecute código arbitrario en el sistema
del usuario. Un usuario que visualice el sitio web creado por el
atacante podrá verse afectado sin necesidad de realizar ninguna
acción.

Las actualizaciones publicadas pueden descargarse desde las siguientes
localizaciones:
Windows NT 4.0 Server
http://microsoft.com/downloads/details.aspx?FamilyId=8849D376-D7C1-4040-BC83-FEA67AE57F5F&displaylang=en
Windows NT 4.0 Terminal Server Edition
http://microsoft.com/downloads/details.aspx?FamilyId=A64F5EEF-A3F5-466C-94D0-5EBF6231A612&displaylang=en
Windows 2000
http://microsoft.com/downloads/details.aspx?FamilyId=FF84E1A5-C90D-40F2-8CF5-23DA3AB296B4&displaylang=en
Windows XP 32 bit Edition
http://microsoft.com/downloads/details.aspx?FamilyId=11CDD153-65EC-4851-886C-5A412438D6D4&displaylang=en
Windows XP 64 bit Edition
http://microsoft.com/downloads/details.aspx?FamilyId=EE42EDF4-DEB2-450D-9F1A-90E41E908ECB&displaylang=en
Windows Server 2003 32 bit Edition
http://microsoft.com/downloads/details.aspx?FamilyId=1C9914AB-25F8-462E-ADC0-5AC6BD0116DE&displaylang=en
Windows Server 2003 64 bit Edition
http://microsoft.com/downloads/details.aspx?FamilyId=F9697DE0-488D-4CBA-996B-7ACEC50992CE&displaylang=en

Antonio Ropero
antonior@hispasec.com

Más información:

Buffer Overrun In HTML Converter Could Allow Code Execution (823559)
http://www.microsoft.com/technet/security/bulletin/ms03-023.asp

MS03-023: Buffer Overrun in the HTML Converter Could Allow Code Execution
http://support.microsoft.com/default.aspx?scid=kb;en-us;823559

What You Should Know About Microsoft Security Bulletin MS03-023
http://www.microsoft.com/security/security_bulletins/ms03-023.asp

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.