Vulnerability Bulletins |
Multiples vulnerabilidades en Microsoft Internet Explorer |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software | Microsoft Internet Explorer 5.5 - 6.0 |
Description |
|
|
Se han descubierto diversas vulnerabilidades que afectan a Microsoft Internet Explorer 5.5-6.0. Estas vulnerabilidades se deben a la forma en que Internet Explorer gestiona los objetos, y su explotación hace posible la ejecución de código script en el contexto de otros dominios y zonas de seguridad. |
|
Solution |
|
|
Actualización de software Service Pack 1 para Internet Explorer 6.0 http://www.microsoft.com/windows/ie/downloads/critical/ie6sp1/default.asp |
|
Standar resources |
|
| Property | Value |
| CVE |
CAN-2002-1254 CAN-2002-1185 CAN-2002-1186 CAN-2002-1187 CAN-2002-1188 CAN-2002-1217 |
| BID | |
Other resources |
|
|
BUGTRAQ: Vulnerable cached objects in IE (9 advisories in 1) http://marc.theaimsgroup.com/?l=bugtraq&m=103530131201191&w=2 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-10-25 |