Miembros de
Boletines de Vulnerabilidades |
Denegación de servicio en Microsoft Internet Explorer |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Probable |
| Impacto | Denegación de Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado | Microsoft Internet Explorer 6 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer. La vulnerabilidad reside en que se sigue un puntero nulo cuando se carga un objeto COM que no es ActiveX desde Internet Explorer. Un atacante remoto podría causar una denegación de servicio. |
|
Solución |
|
| Actualmente no existe ningún parche disponible. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Browser Fun - MoBB #3: OutlookExpress.AddressBook http://browserfun.blogspot.com/2006/07/mobb-3-outlookexpressaddressbook_02.html#links BugTraq - IObjectSafety and Internet Explorer Mar 01 2005 02:59PM http://www.securityfocus.com/archive/1/391803 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-07-05 |