Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Microsoft Internet Explorer |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Probado |
| Impacto | Denegación de Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Microsoft |
| Software afectado |
Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 <= Beta2 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en Microsoft Internet Explorer. Las vulnerabilidades son descritas a continuación: - 1: La vulnerabilidad reside en que se sigue un puntero nulo cuando se llama al método "Click" del objeto "Internet.HHCtrl" sin previamente inicializar la URL. Un atacante remoto podría causar una denegación de servicio. - 2: La vulnerabilidad reside en un desbordamiento de pila cuando se asigna un valor especialmente grande a la propiedad "dispValue" del objeto "NMSA.ASFSourceMediaDescription". Un atacante remoto podría causar una denegación de servicio. - 3: La vulnerabilidad reside en un desbordamiento de entero cuando se asigna el valor "0x7fffffff" y se sigue un puntero nulo cuando se asigna el valor "0x7ffffffe" a la propiedad "ListWidth" de los objetos "Forms.ListBox.1" o "Forms.ComboBox.1". Un atacante remoto podría causar una denegación de servicio. Es necesario que Office 2003 se encuentre instalado en el sistema. - 4: La vulnerabilidad reside en que se sigue un puntero nulo cuando se intenta iterar cualquier función nativa desde IE. Un atacante remoto podría causar una denegación de servicio. |
|
Solución |
|
| Actualmente no existe ningún parche disponible. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Browser Fun - MoBB #22: Internet.HHCtrl Click http://browserfun.blogspot.com/2006/07/mobb-22-internethhctrl-click.html#links Browser Fun - MoBB #23: NMSA.ASFSourceMediaDescription dispValue http://browserfun.blogspot.com/2006/07/mobb-23-nmsaasfsourcemediadescription.html#links Browser Fun - MoBB #24: Forms.ListBox.1 ListWidth http://browserfun.blogspot.com/2006/07/mobb-24-formslistbox1-listwidth.html#links Browser Fun - MoBB #25: Native Function Iterator http://browserfun.blogspot.com/2006/07/mobb-25-native-function-iterator.html#links OSVDB ID (27231) http://osvdb.org/27231 OSVDB ID (27232) http://osvdb.org/27232 OSVDB ID (27372) http://osvdb.org/27372 OSVDB ID (27373) http://osvdb.org/27373 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2006-07-26 |