SR04-153 MS04-040 - Microsoft Internet Explorer sårbar för buffertöverflödning via IFRAME-element

Publicerad: 041026
Senast uppdaterad: 041202

Problembeskrivning:
CVE-referens: (CAN-2004-150)
Ned & Berend-Jan Wever har upptäckt en sårbarhet i MS IE som kan medge en buffertöverflödesattack, och därigenom göra det möjligt att godtycklig kod kan köras på systemet. Sårbarheten beror på en ofullständig kontroll av innehållet i IFRAME-element.
En angripare kan utforma ett IFRAME-element innehållande SRC- och NAME-attribut med mycket stora värden, som senare läggs i ett HTML-formaterat e-postmeddelande eller på en webbsida, för att till sist försöka att lura en användare att besöka sidan.

Påverkade versioner:
Microsoft Internet Explorer 6 t o m SP1
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) och Microsoft Windows Millennium Edition (Me)

Uppdatering:
http://www.microsoft.com/technet/security/bulletin/MS04-040.mspx

Tillfällig lösning:
Undvika att ta emot HTML-formaterade e-postmeddelanden samt att besöka okända webbsidor.

Labb-rapport:
Det är testat och verifierat att IE kraschar under Win XP Professional SP1 med IE version 6.0.2800 SP 1.

Mer information:
http://www.securityfocus.com/bid/11515/info/
http://www.microsoft.com/technet/security/bulletin/MS04-040.mspx

Versionshistorik:
041026: Särskilt råd skapat.
041202: Ytterligare information har tillkommit i samband med publicerad uppdatering från Microsoft.