Vulnerability Bulletins |
Desbordamiento de búfer en Internet Explorer 6.0 |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Probable |
Impact | Obtener acceso |
Dificulty | Principiante |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software |
Microsoft Internet Explorer 6.0 / Windows 2000 < SP4 Microsoft Internet Explorer 6.0 / Windows XP < SP1 |
Description |
|
Se ha descubierto un desbordamiento de búfer en Microsoft Internet Explorer 6.0 sobre Windows 2000 versión anterior al SP4 y sobre Windows XP versión anterior al SP1. La vulnerabilidad reside en un fallo de comprobación del primer parámetro del método "IsComponentInstalled". Un atacante remoto podría ejecutar código arbitrario mediante una página Web que contenga código JavaScript que llame al método "IsComponentInstalled". |
|
Solution |
|
Actualmente no existe ningún parche disponible. | |
Standar resources |
|
Property | Value |
CVE | CVE-2006-1016 |
BID | |
Other resources |
|
Metasploit Project http://metasploit.com/projects/Framework/exploits.html#ie_iscomponentinstalled |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2006-03-10 |