Boletines de Vulnerabilidades

int(2545)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Microsoft Internet Explorer
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Probable
Impacto	Denegación de Servicio
Dificultad	Avanzado
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio exotico
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Microsoft
Software afectado	Microsoft Internet Explorer 6
Descripción
Se han descubierto múltiples vulnerabilidades en Microsoft Internet Explorer. Las vulnerabilidades son descritas a continuación: - 1: La vulnerabilidad reside en que se sigue un puntero nulo cuando se accede a la propiedad "Object" de los controles "FolderItem ". Un atacante remoto podría causar una denegación de servicio. - 2: La vulnerabilidad reside en que se sigue un puntero nulo cuando se asigna un valor a las propiedades "location" o "URL" de los controles "mhtmlfile ". Un atacante remoto podría causar una denegación de servicio. - 3: La vulnerabilidad reside en un desbordamiento de pila cuando se asigna un valor grande a las propiedades ""StartColorStr" o "EndColorStr" del objeto "DXImageTransform.Microsoft.Gradient ". Un atacante remoto podría causar una denegación de servicio.
Solución
Actualmente no existe ningún parche disponible.
Identificadores estándar
Propiedad	Valor
CVE
BID
Recursos adicionales
Browser Fun - MoBB #15: FolderItem Access http://browserfun.blogspot.com/2006/07/mobb-15-folderitem-access.html#links Browser Fun - MoBB #16: MHTMLFile Location http://browserfun.blogspot.com/2006/07/mobb-16-mhtmlfile-location.html#links Browser Fun - MoBB #17: DXImageTransform.Microsoft.Gradient StartColorStr http://browserfun.blogspot.com/2006/07/mobb-17-dximagetransformmicrosoftgradi.html#links OSVDB ID (27059) http://osvdb.org/27059 OSVDB ID (27108) http://osvdb.org/27108 OSVDB ID (27109) http://osvdb.org/27109