Denegación de servicio en Microsoft Internet Explorer
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Probado |
Impacto |
Denegación de Servicio |
Dificultad |
Avanzado |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricante afectado |
Microsoft |
Software afectado |
Microsoft Internet Explorer 6 |
Descripción
|
Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer. La vulnerabilidad reside en que se sigue un puntero nulo cuando se llama a la función "URLOpenBlockingStream()" con el parámetro "ppStream" referenciado a un puntero nulo.
Un atacante remoto podría causar una denegación de servicio mediante la invocación del método "SourceURL" de "DirectAnimation.StructuredGraphicsControl". |
Solución
|
Actualmente no existe ningún parche disponible. |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
|
BID |
|
Recursos adicionales
|
Browser Fun - MoBB #6: StructuredGraphicsControl SourceURL
http://browserfun.blogspot.com/2006/07/mobb-6-structuredgraphicscontrol.html#links |