Vulnerability Bulletins |
Múltiples vulnerabilidades en Microsoft Internet Explorer |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Probado |
Impact | Denegación de Servicio |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software | Microsoft Internet Explorer 6 |
Description |
|
Se han descubierto múltiple vulnerabilidades en Microsoft Internet Explorer 6. Las vulnerabilidades son descritas a continuación: -1: La vulnerabilidad reside en que no se calcula correctamente la longitud de una URL cuando el objeto "RDS.DataControl" copia el parámetro URL desde JavaScript usando la rutina "SysAllocStringLen" de "OLE32.dll". Un atacante remoto podría causar una denegación de servicio. -2: La vulnerabilidad reside en que se sigue un puntero nulo cuando se accede a la propiedad "Data" del objeto "DAUserData" sin haber sido inicializado previamente. Un atacante remoto podría causar una denegación de servicio. -3: La vulnerabilidad reside en que se sigue un puntero nulo cuando se activa la propiedad "Enabled" del objeto "Object.Microsoft.DXTFilter" . Un atacante remoto podría causar una denegación de servicio. |
|
Solution |
|
Actualmente no existe ningún parche disponible. | |
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
Browser Fun - MoBB #8: RDS.DataControl URL http://browserfun.blogspot.com/2006/07/mobb-8-rdsdatacontrol-url.html#links Browser Fun - MoBB #9: DirectAnimation.DAUserData Data http://browserfun.blogspot.com/2006/07/mobb-9-directanimationdauserdata-data.html#links Browser Fun - MoBB #10: Object.Microsoft.DXTFilter Enabled http://browserfun.blogspot.com/2006/07/mobb-10-objectmicrosoftdxtfilter.html#links |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2006-07-10 |