Vulnerability Bulletins |
Ejecución de código arbitrario en Microsoft Internet Explorer |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software | Internet Explorer 5.01 <= SP4 |
Description |
|
|
Se ha descubierto una vulnerabilidad en Internet Explorer 5.01 SP4 y anteriores sobre Windows 2000 SP4. La vulnerabilidad reside en un desbordamiento de entero en el manejo de cabeceras WMF. Un atacante remoto podría ejecutar código arbitrario o causar una denegación de servicio mediante un fichero WMF especialmente diseñado. |
|
Solution |
|
|
Actualizar software Microsoft Internet Explorer 5.01 SP4 / Microsoft Windows 2000 SP4 http://www.microsoft.com/downloads/details.aspx?FamilyId=C0DF2FC3-2075-46B5-945F-6E0BD6806151 |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2006-0020 |
| BID | 16516 |
Other resources |
|
|
Microsoft Security Advisory (913333) http://www.microsoft.com/technet/security/advisory/913333.mspx [funsec] Another WMF flaw without a Microsoft patch http://linuxbox.org/pipermail/funsec/2006-January/002828.html Microsoft Security Bulletin (MS06-004) http://www.microsoft.com/technet/security/Bulletin/MS06-004.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-02-08 |
| 1.1 | Aviso emitido por Microsoft (MS06-004) | 2006-02-15 |