int(332)

Vulnerability Bulletins


Múltiples vulnerabilidades en Microsoft Internet Explorer

Vulnerability classification

Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information

Property Value
Affected manufacturer Microsoft
Affected software Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.0

Description

Se han descubierto cuatro nuevas vulnerabilidades en Microsoft Internet Explorer, el más importante de los cuáles permite a un atacante ejecutar código arbitrario en el sistema de un usuario, si dicho usuario visita un sitio web hostil o abre un e-mail HTML especialmente diseñado.

Las vulnerabilidad mencionadas son:

-Desbordamiento de búfer en URLMON.DLL
-Vulnerabilidad en el control de envío de archivos
-Vulnerabilidad en la interpretación de plugins de terceras partes
-Vulnerabilidad en la ejecución del script del diálogo modelo.

El atacante tendría que almacenar una página especialmente diseñada en un sitio Web para explotar cualquiera de estas vulnerabilidades. Si el usuario víctima visita este sitio Web malicioso, el atacante puede ejecutar código a su elección en la máquina objetivo.

Solution



Actualización de software
Microsoft Internet Explorer
http://www.microsoft.com/windows/ie/downloads/critical/813489/default.asp

Standar resources

Property Value
CVE CAN-2003-0113
CAN-2003-0114
CAN-2003-0115
CAN-2003-0116
BID

Other resources

Microsoft Security Bulletin MS03-015
http://www.microsoft.com/technet/security/bulletin/MS03-015.mspx

Microsoft Knowledge Base - 813489
http://support.microsoft.com/?id=813489

Version history

Version Comments Date
1.0 Aviso emitido 2003-04-25
Ministerio de Defensa
CNI
CCN
CCN-CERT