Vulnerability Bulletins |
Ejecución de comandos arbitrarios en Microsoft Internet Explorer |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Probable |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software | Microsoft Internet Explorer 7.x |
Description |
|
|
Se ha encontrado una vulnerabilidad en Microsoft Internet Explorer 7.x. La vulnerabilidad reside en un error de validación de entrada en el manejo de las URIs por defecto del sistema a través de manipuladores de URI registrados. Un atacante remoto podría ejecutar comandos de forma arbitraria cuando un usuario que utiliza Firefox visita un sitio web dañino con una URI "mailto" especialmente diseñada que contiene un carácter "%" y termina con una cierta extensión "bat" o cmd". |
|
Solution |
|
|
Actualización de software Actualmente no existe ningún parche disponible. |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Zero Day Advisory http://xs-sniper.com/blog/2007/07/24/remote-command-execution-in-firefox-2005/ |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-07-30 |