Vulnerability Bulletins |
Múltiples vulnerabilidades en Microsoft Internet Explorer |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Probado |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 <= Beta2 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en Microsoft Internet Explorer. Las vulnerabilidades son descritas a continuación: - 1: La vulnerabilidad reside en que se sigue un puntero nulo cuando se llama al método "Click" del objeto "Internet.HHCtrl" sin previamente inicializar la URL. Un atacante remoto podría causar una denegación de servicio. - 2: La vulnerabilidad reside en un desbordamiento de pila cuando se asigna un valor especialmente grande a la propiedad "dispValue" del objeto "NMSA.ASFSourceMediaDescription". Un atacante remoto podría causar una denegación de servicio. - 3: La vulnerabilidad reside en un desbordamiento de entero cuando se asigna el valor "0x7fffffff" y se sigue un puntero nulo cuando se asigna el valor "0x7ffffffe" a la propiedad "ListWidth" de los objetos "Forms.ListBox.1" o "Forms.ComboBox.1". Un atacante remoto podría causar una denegación de servicio. Es necesario que Office 2003 se encuentre instalado en el sistema. - 4: La vulnerabilidad reside en que se sigue un puntero nulo cuando se intenta iterar cualquier función nativa desde IE. Un atacante remoto podría causar una denegación de servicio. |
|
Solution |
|
| Actualmente no existe ningún parche disponible. | |
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Browser Fun - MoBB #22: Internet.HHCtrl Click http://browserfun.blogspot.com/2006/07/mobb-22-internethhctrl-click.html#links Browser Fun - MoBB #23: NMSA.ASFSourceMediaDescription dispValue http://browserfun.blogspot.com/2006/07/mobb-23-nmsaasfsourcemediadescription.html#links Browser Fun - MoBB #24: Forms.ListBox.1 ListWidth http://browserfun.blogspot.com/2006/07/mobb-24-formslistbox1-listwidth.html#links Browser Fun - MoBB #25: Native Function Iterator http://browserfun.blogspot.com/2006/07/mobb-25-native-function-iterator.html#links OSVDB ID (27231) http://osvdb.org/27231 OSVDB ID (27232) http://osvdb.org/27232 OSVDB ID (27372) http://osvdb.org/27372 OSVDB ID (27373) http://osvdb.org/27373 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-07-26 |