Vulnerability Bulletins |
Múltiples vulnerabilidades en Microsoft Internet Explorer |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software |
Microsoft Internet Explorer 5.01 Microsoft Internet Explorer 5.5 Microsoft Internet Explorer 6.0 |
Description |
|
Se han descubierto cuatro nuevas vulnerabilidades en Microsoft Internet Explorer, el más importante de los cuáles permite a un atacante ejecutar código arbitrario en el sistema de un usuario, si dicho usuario visita un sitio web hostil o abre un e-mail HTML especialmente diseñado. Las vulnerabilidad mencionadas son: -Desbordamiento de búfer en URLMON.DLL -Vulnerabilidad en el control de envío de archivos -Vulnerabilidad en la interpretación de plugins de terceras partes -Vulnerabilidad en la ejecución del script del diálogo modelo. El atacante tendría que almacenar una página especialmente diseñada en un sitio Web para explotar cualquiera de estas vulnerabilidades. Si el usuario víctima visita este sitio Web malicioso, el atacante puede ejecutar código a su elección en la máquina objetivo. |
|
Solution |
|
Actualización de software Microsoft Internet Explorer http://www.microsoft.com/windows/ie/downloads/critical/813489/default.asp |
|
Standar resources |
|
Property | Value |
CVE |
CAN-2003-0113 CAN-2003-0114 CAN-2003-0115 CAN-2003-0116 |
BID | |
Other resources |
|
Microsoft Security Bulletin MS03-015 http://www.microsoft.com/technet/security/bulletin/MS03-015.mspx Microsoft Knowledge Base - 813489 http://support.microsoft.com/?id=813489 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-04-25 |