Vulnerability Bulletins |
Ejecución remota de código en Microsoft Internet Explorer |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Principiante |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software |
Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 |
Description |
|
Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer 6 y 7. La vulnerabilidad reside en un error en el uso después de liberar objetos en el componente Peer Objects en "iepeers.dll". Un atacante remoto podría ejecutar código arbitrario mediante una página web especialmente diseñada. Exploit púlbico disponible. |
|
Solution |
|
Actualización de software Microsoft Actualmente no existe ningún parche disponible. |
|
Standar resources |
|
Property | Value |
CVE | CVE-2010-0806 |
BID | 38615 |
Other resources |
|
Microsoft Security Advisory (981374) http://www.microsoft.com/technet/security/advisory/981374.mspx |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2010-03-12 |