|
Microsoft Shell Light-Weight Utility Library Denial of Service
|
|
|
|
|
Secunia Advisory:
|
SA8642
|
|
|
Udsendt:
|
2003-04-23
|
|
Sidste Opdt.:
|
2003-08-29
|
|
|
Kritisk:
|
Mindre kritisk
|
|
Betydning:
|
DoS
|
|
Hvor:
|
Fra Internet
|
|
Løsning Status:
|
Producent Patch
|
|
| OS: | Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
|
| | Software: | Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.x
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beskrivelse:
Der er identificeret en sårbarhed i et library inkluderet i Windows XP samt Internet Explorer version 4.0 og nyere, som kan udnyttes af ondsindede personer til at forårsage et DoS (Denial of Service) på visse applikationer.
Sårbarheden skyldes en NULL pointer dereference fejl i Microsoft Shell Light-Weight Utility Library ("shlwapi.dll"). En ondsindet person kan udnytte dette ved at konstruere et specielt HTML-dokument, som vil få applikationer, der benytter det sårbare library, til at gå ned.
Et eksempel var inkluderet i det oprindelige advisory:
<html>
<form>
<input type crash>
</form>
</html>
Det rapporteres, at følgende applikationer vil gå ned:
- Windows Explorer
- Internet Explorer
- Outlook
- Outlook Express
- Frontpage
Bemærk: Andre applikationer er muligvis også berørte.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, using the Network Software Inspector.
Løsning:
Ifølge Microsoft er sårbarheden rettet af patches inkluderet i MS03-032.
Alle versioner undtagen Microsoft Internet Explorer 6.0 til Windows Server 2003:
http://www.microsoft.com/windows/ie/downloads/critical/822925/default.asp
Microsoft Internet Explorer 6.0 til Windows Server 2003:
http://www.microsoft.com/windows/ie/downloads/critical/822925s/default.asp
Rapporteret af / Kredit:
Ramon Pinuaga Cascales
Forløb:
29-08-2003: Opdaterede sektionen "Løsning". Tilføjede reference til CERT-advisory.
Andre Kilder:
MS03-032:
http://www.microsoft.com/technet/security/bulletin/MS03-032.asp
CERT:
http://www.kb.cert.org/vuls/id/813208
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
326 Relaterede Secunia Advisories, displaying 10
|
|
|
1. Microsoft Windows LSASS rettighedseskalering
|
|
2. Microsoft Windows TCP/IP-implementation sårbarheder
|
|
3. Internet Explorer flere sårbarheder
|
|
4. Windows Media Format Runtime ASF-fortolkningssårbarhed
|
|
5. Microsoft Windows Message Queuing Service rettighedseskalering
|
|
6. Microsoft DirectX SAMI/WAV/AVI fil-fortolkning sårbarheder
|
|
7. Microsoft "Web Proxy Auto-Discovery" feature sikkerhedsproblem
|
|
8. Macrovision SafeDisc secdrv.sys rettighedseskalering
|
|
9. Microsoft Windows RPC-godkendelse Denial of Service
|
|
10. Internet Explorer uspecificeret addressbar-spoofing
|
Vis alle relaterede advisories
|
|
|
Send Feedback to Secunia
|
|
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
|
|
|
|
