Miembros de
Boletines de Vulnerabilidades |
Ejecución remota de código en Microsoft Internet Explorer |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer 6 y 7. La vulnerabilidad reside en un error en el uso después de liberar objetos en el componente Peer Objects en "iepeers.dll". Un atacante remoto podría ejecutar código arbitrario mediante una página web especialmente diseñada. Exploit púlbico disponible. |
|
Solución |
|
|
Actualización de software Microsoft Actualmente no existe ningún parche disponible. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2010-0806 |
| BID | 38615 |
Recursos adicionales |
|
|
Microsoft Security Advisory (981374) http://www.microsoft.com/technet/security/advisory/981374.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2010-03-12 |