Vulnerability Bulletins |
Múltiples vulnerabilidades en Microsoft Internet Explorer |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Probable |
Impact | Denegación de Servicio |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software | Microsoft Internet Explorer 6 |
Description |
|
Se han descubierto múltiples vulnerabilidades en Microsoft Internet Explorer. Las vulnerabilidades son descritas a continuación: - 1: La vulnerabilidad reside en que se sigue un puntero nulo cuando se accede a la propiedad "Object" de los controles "FolderItem ". Un atacante remoto podría causar una denegación de servicio. - 2: La vulnerabilidad reside en que se sigue un puntero nulo cuando se asigna un valor a las propiedades "location" o "URL" de los controles "mhtmlfile ". Un atacante remoto podría causar una denegación de servicio. - 3: La vulnerabilidad reside en un desbordamiento de pila cuando se asigna un valor grande a las propiedades ""StartColorStr" o "EndColorStr" del objeto "DXImageTransform.Microsoft.Gradient ". Un atacante remoto podría causar una denegación de servicio. |
|
Solution |
|
Actualmente no existe ningún parche disponible. | |
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
Browser Fun - MoBB #15: FolderItem Access http://browserfun.blogspot.com/2006/07/mobb-15-folderitem-access.html#links Browser Fun - MoBB #16: MHTMLFile Location http://browserfun.blogspot.com/2006/07/mobb-16-mhtmlfile-location.html#links Browser Fun - MoBB #17: DXImageTransform.Microsoft.Gradient StartColorStr http://browserfun.blogspot.com/2006/07/mobb-17-dximagetransformmicrosoftgradi.html#links OSVDB ID (27059) http://osvdb.org/27059 OSVDB ID (27108) http://osvdb.org/27108 OSVDB ID (27109) http://osvdb.org/27109 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2006-07-17 |