Boletines de Vulnerabilidades |
Desbordamiento de búfer en Internet Explorer 6.0 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Probable |
| Impacto | Obtener acceso |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Microsoft |
| Software afectado |
Microsoft Internet Explorer 6.0 / Windows 2000 < SP4 Microsoft Internet Explorer 6.0 / Windows XP < SP1 |
Descripción |
|
|
Se ha descubierto un desbordamiento de búfer en Microsoft Internet Explorer 6.0 sobre Windows 2000 versión anterior al SP4 y sobre Windows XP versión anterior al SP1. La vulnerabilidad reside en un fallo de comprobación del primer parámetro del método "IsComponentInstalled". Un atacante remoto podría ejecutar código arbitrario mediante una página Web que contenga código JavaScript que llame al método "IsComponentInstalled". |
|
Solución |
|
| Actualmente no existe ningún parche disponible. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-1016 |
| BID | |
Recursos adicionales |
|
|
Metasploit Project http://metasploit.com/projects/Framework/exploits.html#ie_iscomponentinstalled |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2006-03-10 |