Miembros de
Boletines de Vulnerabilidades |
Ejecución de comandos arbitrarios en Microsoft Internet Explorer |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Probable |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado | Microsoft Internet Explorer 7.x |
Descripción |
|
|
Se ha encontrado una vulnerabilidad en Microsoft Internet Explorer 7.x. La vulnerabilidad reside en un error de validación de entrada en el manejo de las URIs por defecto del sistema a través de manipuladores de URI registrados. Un atacante remoto podría ejecutar comandos de forma arbitraria cuando un usuario que utiliza Firefox visita un sitio web dañino con una URI "mailto" especialmente diseñada que contiene un carácter "%" y termina con una cierta extensión "bat" o cmd". |
|
Solución |
|
|
Actualización de software Actualmente no existe ningún parche disponible. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Zero Day Advisory http://xs-sniper.com/blog/2007/07/24/remote-command-execution-in-firefox-2005/ |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-07-30 |