Vulnerability Bulletins |
Dos vulnerabilidades en Microsoft Internet Explorer |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Probable |
Impact | Obtener acceso |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software | Microsoft Internet Explorer |
Description |
|
Se han descubierto dos vulnerabilidades en Microsoft Internet Explorer. Las vulnerabilidades son descritas a continuación: - 1: La vulnerabilidad reside en un error en el manejo de redirecciones. Un atacante remoto podría acceder a documentos de una página web remota y acceder a información sensible mediante la propiedad "object.documentElement.outerHTML". - 2: La vulnerabilidad reside en un error en el manejo de ficheros compartidos. Un atacante remoto podría comprometer un sistema mediante el engaño del usuario a ejecutar un fichero HTA malicioso a través de un ataque de directorio transversal en el nombre del fichero. |
|
Solution |
|
Actualmente no existe ningún parche disponible. | |
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
[Full-disclosure] IE_ONE_MINOR_ONE_MAJOR http://lists.grok.org.uk/pipermail/full-disclosure/attachments/20060627/3d930eda/PLEBO-2006.06.16-IE_ONE_MINOR_ONE_MAJOR.obj Secunia Advisory (SA20825) http://secunia.com/advisories/20825/ |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2006-06-27 |