Vulnerability Bulletins |
Denegación de servicio en ADODB.Recordset en Microsoft Internet Explorer |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Probado |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 <= Beta3 |
Description |
|
|
Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer 6. La vulnerabilidad reside en un acceso a memoria incorrecto en la función "SysFreeString", cuando se llama al método "NextRecordset" del objeto "ADODB.Recordset", pasándole como argumento una cadena especialmente larga. Un atacante remoto podría causar una denegación de servicio. |
|
Solution |
|
| Actualmente no existe ningún parche disponible. | |
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Browser Fun - MoBB #29: ADODB.Recordset NextRecordset http://browserfun.blogspot.com/2006/07/mobb-29-adodbrecordset-nextrecordset.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-07-31 |