Vulnerability Bulletins |
Dos vulnerabilidades en Microsoft Internet Explorer |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Probable |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software | Microsoft Internet Explorer |
Description |
|
|
Se han descubierto dos vulnerabilidades en Microsoft Internet Explorer. Las vulnerabilidades son descritas a continuación: - 1: La vulnerabilidad reside en un error en el manejo de redirecciones. Un atacante remoto podría acceder a documentos de una página web remota y acceder a información sensible mediante la propiedad "object.documentElement.outerHTML". - 2: La vulnerabilidad reside en un error en el manejo de ficheros compartidos. Un atacante remoto podría comprometer un sistema mediante el engaño del usuario a ejecutar un fichero HTA malicioso a través de un ataque de directorio transversal en el nombre del fichero. |
|
Solution |
|
| Actualmente no existe ningún parche disponible. | |
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
[Full-disclosure] IE_ONE_MINOR_ONE_MAJOR http://lists.grok.org.uk/pipermail/full-disclosure/attachments/20060627/3d930eda/PLEBO-2006.06.16-IE_ONE_MINOR_ONE_MAJOR.obj Secunia Advisory (SA20825) http://secunia.com/advisories/20825/ |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-06-27 |