DoS en Windows por imágenes excesivamente grandes
Fuente: http://www.vsantivirus.com/vul-dos-width-height.htm
Por Angela Ruiz
[email protected]
Aunque esta vulnerabilidad parece estar reportada al menos desde agosto de 2004, e incluso hay referencias que se remontan a diciembre de 2003, oficialmente parece existir al menos un documento fechado en mayo de 2005 en donde es presentada detalladamente.
A pesar de ello, al día de hoy (marzo de 2006), la vulnerabilidad sigue existiendo.
La misma se produce por un error de límites en el manejo del contenido de ciertos parámetros, cuando se incluyen en el código HTML etiquetas con valores de imágenes excesivamente grandes.
Valores como los siguientes (o mayores), dentro de una etiqueta IMG SRC=, ya son capaces de provocar el bloqueo de Windows, con pantalla azul incluida, e inmediato reinicio de la computadora:
width="999999" height="999999"
El problema afecta a Windows 2000 y Windows XP (SP2 incluido), con todos los parches al día, y en navegadores como Internet Explorer (últimas versiones con todos los parches), y Firefox (versión 1.5 y anteriores).
Otros navegadores también son afectados. Solo Opera parece ser inmune. Windows 98 y ME tampoco parecen ser afectados.
De todos modos, el error de denegación de servicio, puede variar de un equipo a otro, de acuerdo a algunos parámetros, por ejemplo la cantidad de memoria virtual disponible.
En algunos casos el primer síntoma es un notorio enlentecimiento del sistema, hasta que finalmente puede provocarse el reinicio del mismo, con el mensaje de "El sistema se ha recuperado de un error" al volver a cargarse Windows.
Otros mensajes presentados en la pantalla azul del error, en ocasiones hacen referencia a la tarjeta de video instalada o a sus drivers.
Parece claro que el problema se produce cuando el sistema operativo agota su memoria al intentar mostrar una imagen demasiado grande (en realidad es un parámetro del código HTML que le indica un tamaño exageradamente grande para la imagen a visualizar).
No se conocen otras consecuencias de este problema, salvo la posible perdida de datos que aún no hayan sido almacenados en el momento del reinicio.
La razón de esta alerta, es que este fallo continúa existiendo a pesar del tiempo transcurrido desde los primeros reportes, y que recientemente se han detectado páginas conteniendo este código, creadas como "bromas" en las que cualquier usuario puede caer, con el riesgo de perder toda la información no grabada aún, si se produce el reinicio del equipo.
No aceptar enlaces no solicitados, ayuda a disminuir el riesgo, pero no es la solución para el problema.
Referencias:
ADVERTENCIA: Algunas de estos enlaces llevan a pruebas de concepto que pueden provocar el reinicio del sistema.
Primera referencia encontrada en Google (diciembre 2003)
http://groups.google.com/group/news.admin.net-abuse.sightings
/msg/22e103adaff1fa91?dmode=source&hl=es
Driver for display goes to a infinite loop by viewing a html! (agosto 2004)
http://groups.google.com/group/mailing.unix.bugtraq/msg
/636d6a9ad851beba?dmode=source&hl=es
[Full-disclosure] Microsoft Windows Image Rendering Memory Limit DoS (mayo 2005)
http://www.derkeiler.com/Mailing-Lists/Full-Disclosure/2005-05/0069.html
Por Angela Ruiz
[email protected]
Aunque esta vulnerabilidad parece estar reportada al menos desde agosto de 2004, e incluso hay referencias que se remontan a diciembre de 2003, oficialmente parece existir al menos un documento fechado en mayo de 2005 en donde es presentada detalladamente.
A pesar de ello, al día de hoy (marzo de 2006), la vulnerabilidad sigue existiendo.
La misma se produce por un error de límites en el manejo del contenido de ciertos parámetros, cuando se incluyen en el código HTML etiquetas con valores de imágenes excesivamente grandes.
Valores como los siguientes (o mayores), dentro de una etiqueta IMG SRC=, ya son capaces de provocar el bloqueo de Windows, con pantalla azul incluida, e inmediato reinicio de la computadora:
width="999999" height="999999"
El problema afecta a Windows 2000 y Windows XP (SP2 incluido), con todos los parches al día, y en navegadores como Internet Explorer (últimas versiones con todos los parches), y Firefox (versión 1.5 y anteriores).
Otros navegadores también son afectados. Solo Opera parece ser inmune. Windows 98 y ME tampoco parecen ser afectados.
De todos modos, el error de denegación de servicio, puede variar de un equipo a otro, de acuerdo a algunos parámetros, por ejemplo la cantidad de memoria virtual disponible.
En algunos casos el primer síntoma es un notorio enlentecimiento del sistema, hasta que finalmente puede provocarse el reinicio del mismo, con el mensaje de "El sistema se ha recuperado de un error" al volver a cargarse Windows.
Otros mensajes presentados en la pantalla azul del error, en ocasiones hacen referencia a la tarjeta de video instalada o a sus drivers.
Parece claro que el problema se produce cuando el sistema operativo agota su memoria al intentar mostrar una imagen demasiado grande (en realidad es un parámetro del código HTML que le indica un tamaño exageradamente grande para la imagen a visualizar).
No se conocen otras consecuencias de este problema, salvo la posible perdida de datos que aún no hayan sido almacenados en el momento del reinicio.
La razón de esta alerta, es que este fallo continúa existiendo a pesar del tiempo transcurrido desde los primeros reportes, y que recientemente se han detectado páginas conteniendo este código, creadas como "bromas" en las que cualquier usuario puede caer, con el riesgo de perder toda la información no grabada aún, si se produce el reinicio del equipo.
No aceptar enlaces no solicitados, ayuda a disminuir el riesgo, pero no es la solución para el problema.
Referencias:
ADVERTENCIA: Algunas de estos enlaces llevan a pruebas de concepto que pueden provocar el reinicio del sistema.
Primera referencia encontrada en Google (diciembre 2003)
http://groups.google.com/group/news.admin.net-abuse.sightings
/msg/22e103adaff1fa91?dmode=source&hl=es
Driver for display goes to a infinite loop by viewing a html! (agosto 2004)
http://groups.google.com/group/mailing.unix.bugtraq/msg
/636d6a9ad851beba?dmode=source&hl=es
[Full-disclosure] Microsoft Windows Image Rendering Memory Limit DoS (mayo 2005)
http://www.derkeiler.com/Mailing-Lists/Full-Disclosure/2005-05/0069.html
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!