Denegación de servicio a través de daxctle.ocx en Internet Explorer


Se ha descubierto un desbordamiento de búfer en Internet Explorer que provoca que la aplicación deje de responder (denegación de servicio) y posiblemente permita la ejecución de código arbitrario.

El fallo se produce cuando Internet Explorer maneja el método Spline del objeto COM DirectAnimation.PathControl (daxctle.ocx). Si se establece al primer parámetro al valor 0xffffffff, se disparará una escritura en memoria inválida que provocará una denegación de servicio y posiblemente permita la ejecución de código arbitrario.

Se ha confirmado que el problema afecta a la versión 6, aunque otras podrían verse afectadas. No existe parche oficial. Como siempre la principal recomendación consiste en no visitar enlaces sospechosos.

Más información:

Microsoft Internet Explorer (IE) Buffer Overflow in 'daxctle.ocx'
ActiveX Control Lets Remote Users Execute Arbitrary Code
SecurityTracker.com Archives - Microsoft Internet Explorer (IE) Buffer Overflow in 'daxctle.ocx' ActiveX Control Lets Remote Users Execute Arbitrary Code