木曜日, 7月 29, 2010

【zeroday】IEブラウザのリモートDoSセキュリティ問題


本件セキュリティ問題について下記のブラウザ情報とOSに影響があります↓
Internet Explorerバーション6
Internet Explorerバーション7
Windows XP SP3
※Windows VistaとWindows 7で再現が出来ませんが本問題に影響される可能性があります。

問題の説明↓
Internet Explorerのフレームボーダー(frame.frameBorder)のハンドルロジックのバグがあり、長いインタガー又は長いSTRINGのリクエストが来ますとブラウザやexplorer.exeがクラッシュしDoS状態になってしまいます。本件のクラッシュ状況した時にエクスプロイト攻撃される可能性が高いです。本件セキュリティバグ情報が使われたらマルウェアの感染仕組みを作られます。

追加Vulnerability登録情報↓
Exploit Title: IE6 / 7 Remote Dos vulnerability
Date: 27/07/2010
Checked: 28/07/2010 09:33 JST http://0day.jp
Author: Richard leahy
Version: 6 / 7
Tested on: Windows Xp Sp3
category: Remote Dos, might lead to code execution.

再現仕方↓
本件セキュリティ問題の再現仕方がインターネットで交換されている状況です、例えばこちらこちらです。本日、この問題を使っているjavascriptマルウェアが発見されました。本件セキュリティ問題が現在ゼロデイになってしまいます。現実ベンダー対応予定が未だ確認出来て無い状況です。

リファレンス↓

---
http://0day.jp
ゼロデイ・リサーチ・チーム

0 件のコメント:

コメントを投稿