[SECURITY-L] Microsoft Internet Explorer Integer Overflow in ProcessingBitmap Files Lets Remote Users Execute Arbitrary Code
CSIRT - UNICAMP
security em unicamp.br
Ter Fev 17 09:26:57 -03 2004
----- Forwarded message from Denny Roger <denny em batori.com.br> -----
From: "Denny Roger" <denny em batori.com.br>
Subject: Microsoft Internet Explorer Integer Overflow in ProcessingBitmap Files Lets Remote Users Execute Arbitrary Code
To: <security em unicamp.br>
Date: Tue, 17 Feb 2004 08:50:20 -0300
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
Segue o link para o artigo
http://www.securitytracker.com/alerts/2004/Feb/1009067.html
Resumindo um pouco... tem a ver com o vazamento do código fonte do Windows. Segundo o artigo "um usuário remoto pode criar um arquivo bitmap que, quando carregado pelo IE, irá sobrecarregar o sistema e executar código arbitrário".
Vale a visita.
Abraços,
Denny Roger
Batori Software & Security
www.batori.com.br
(11) 3105 5638
--------------------------------------------------------------------------------
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L