Vulnerability Bulletins |
Múltiple vulnerabilidades en Microsoft Internet Explorer |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Probado |
Impact | Obtener acceso |
Dificulty | Principiante |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software |
Microsoft Internet Explorer 6 <= SP1 Microsoft Internet Explorer 7 <= Beta2 |
Description |
|
Se han descubierto múltiple vulnerabilidades en Internet Explorer 6 y 7. Las vulnerabilidades son descritas a continuación: - 1: La vulnerabilidad reside en un error en la propiedad "Filter" de "ADODB.Recordset" que bajo ciertas circunstancias podría seguir un puntero nulo. Un atacante remoto podría causar una denegación de servicio mediante una página Web especialmente diseñada. - 2: La vulnerabilidad reside en un error en la propiedad "Image" de "Internet.HHCtrl.1" que podría corromper la zona de heap. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código mediante una página Web especialmente diseñada. |
|
Solution |
|
Actualización de software Microsoft Microsoft Windows 2000 SP4 http://www.microsoft.com/downloads/details.aspx?FamilyId=34ebe5d3-40c9-41dc-aaff-64608d3ac7b1 Microsoft Windows XP SP1 Microsoft Windows XP SP2 http://www.microsoft.com/downloads/details.aspx?FamilyId=a6e2cb0a-146f-4300-95cb-7078ce9f9844 Microsoft Windows XP Professional x64 http://www.microsoft.com/downloads/details.aspx?FamilyId=997a633a-8836-4c0f-98f9-1fd378de4b0c Microsoft Windows Server 2003 Microsoft Windows Server 2003 SP1 http://www.microsoft.com/downloads/details.aspx?FamilyId=5132c3bc-f3af-464e-a615-60f72677bd4b Microsoft Windows Server 2003 Itanium Microsoft Windows Server 2003 SP1 Itanium http://www.microsoft.com/downloads/details.aspx?FamilyId=527cc785-e69e-4ade-aaf7-61f96ac3ca7a Microsoft Windows Server 2003 x64 http://www.microsoft.com/downloads/details.aspx?FamilyId=fd1253b0-f4db-4808-a381-98ff9870ebb3 |
|
Standar resources |
|
Property | Value |
CVE | CVE-2006-3357 |
BID | 159220 |
Other resources |
|
Microsoft Security Bulletin (MS06-046) http://www.microsoft.com/technet/security/bulletin/ms06-046.mspx US-CERT - Technical Cyber Security Alert (TA06-220A) http://www.us-cert.gov/cas/techalerts/TA06-220A.html Browser Fun - MoBB #1: ADODB.Recordset Filter Property http://browserfun.blogspot.com/2006/07/mobb-1-adodbrecordset-filter-property.html Browser Fun - MoBB #2: Internet.HHCtrl Image Property http://browserfun.blogspot.com/2006/07/mobb-2-internethhctrl-image-property.html#links OSVDB ID (26834) http://osvdb.org/26834 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2006-07-04 |
2.0 | Parches publicados por Microsoft (MS06-046). CVE añadido. Impacto cambiado a Obtener Acceso | 2006-08-09 |