Vulnerability Bulletins |
Denegación de servicio en Microsoft Internet Explorer |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Probado |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 <= Beta2 |
Description |
|
|
Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer. La vulnerabilidad reside en que llamar a la función "NewDefaultItem()" del objeto "OVCtl" en "Outlctl.dll" se sigue un puntero nulo. Un atacante remoto podría causar una denegación de servicio. Es necesario que Outlook se encuentre instalado en el sistema. |
|
Solution |
|
| Actualmente no existe ningún parche disponible. | |
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Browser Fun - MoBB #20: OVCtl NewDefaultItem http://browserfun.blogspot.com/2006/07/mobb-20-ovctl-newdefaultitem.html#links OSVDB ID (27112) http://osvdb.org/27112 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-07-20 |