Miembros de
Boletines de Vulnerabilidades |
Ejecución de código arbitrario en Microsoft Internet Explorer |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado | Internet Explorer 5.01 <= SP4 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Internet Explorer 5.01 SP4 y anteriores sobre Windows 2000 SP4. La vulnerabilidad reside en un desbordamiento de entero en el manejo de cabeceras WMF. Un atacante remoto podría ejecutar código arbitrario o causar una denegación de servicio mediante un fichero WMF especialmente diseñado. |
|
Solución |
|
|
Actualizar software Microsoft Internet Explorer 5.01 SP4 / Microsoft Windows 2000 SP4 http://www.microsoft.com/downloads/details.aspx?FamilyId=C0DF2FC3-2075-46B5-945F-6E0BD6806151 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-0020 |
| BID | 16516 |
Recursos adicionales |
|
|
Microsoft Security Advisory (913333) http://www.microsoft.com/technet/security/advisory/913333.mspx [funsec] Another WMF flaw without a Microsoft patch http://linuxbox.org/pipermail/funsec/2006-January/002828.html Microsoft Security Bulletin (MS06-004) http://www.microsoft.com/technet/security/Bulletin/MS06-004.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-02-08 |
| 1.1 | Aviso emitido por Microsoft (MS06-004) | 2006-02-15 |