int(2243)

Vulnerability Bulletins

Desbordamiento de búfer en Internet Explorer 6.0

Vulnerability classification
Property Value
Confidence level Probable
Impact Obtener acceso
Dificulty Principiante
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information
Property Value
Affected manufacturer Microsoft
Affected software Microsoft Internet Explorer 6.0 / Windows 2000 < SP4
Microsoft Internet Explorer 6.0 / Windows XP < SP1

Description
Se ha descubierto un desbordamiento de búfer en Microsoft Internet Explorer 6.0 sobre Windows 2000 versión anterior al SP4 y sobre Windows XP versión anterior al SP1. La vulnerabilidad reside en un fallo de comprobación del primer parámetro del método "IsComponentInstalled".

Un atacante remoto podría ejecutar código arbitrario mediante una página Web que contenga código JavaScript que llame al método "IsComponentInstalled".

Solution
Actualmente no existe ningún parche disponible.

Standar resources
Property Value
CVE CVE-2006-1016
BID

Other resources
Metasploit Project
http://metasploit.com/projects/Framework/exploits.html#ie_iscomponentinstalled

Version history
Version Comments Date
1.0 Aviso emitido 2006-03-10
Ministerio de Defensa
CNI
CCN
CCN-CERT