Bluescreen durch Bug in Windows

Wer hätte das gedacht, nur wenige Zeilen HTML-Code reichen aus, um ein Windows XP System mit SP2 ins Nirvana zu schicken.

<HTML>
<BODY>
<IMG SRC="./sweetydead.jpg" width="99999999999999" height="99999999999999">
</BODY>
</HTML>

Obiger Code reicht aus, um das Speichermanagement von Windows komplett aus dem Ruder zu bringen und einen BlueScreen zu erzeugen. Dabei ist es vollkommen uninteressant, mit welchem Browser die Seite angeschaut wird, selbst Firefox 1.0.4., Mozilla 1.7.8 und Netscape 8.0.1 erzeugen reproduzierbar einen BlueScreen beim Aufruf einer so präparierten Seite. Anscheinend versucht der Browser bzw. das System für die Größe des Bildes Speicher zu reservieren beziehungsweise das Bild zu skalieren. Das führt dann dazu, das selbst der virtuelle Speicher nicht mehr ausreicht, das System nicht mehr reagiert und sich dann per BlueScreen verabschiedet.

Das Fatale:
Auch Mail-Clients sind durch diesen Bug verwundbar und können mit einer präparierten E-Mail das gesamte System ins Nirvana schicken.

Unter Linux führt der Aufruf einer so präparierten Seite nur zu einem "out of memory" und anschließendem Prozesskill der entsprechenden Browser Anwendung.

Weitere Infos gibt´s bei Full-Disclosure