Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Microsoft Internet Explorer |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Probado |
Impacto | Denegación de Servicio |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado | Microsoft Internet Explorer 6 |
Descripción |
|
Se han descubierto múltiple vulnerabilidades en Microsoft Internet Explorer 6. Las vulnerabilidades son descritas a continuación: -1: La vulnerabilidad reside en que no se calcula correctamente la longitud de una URL cuando el objeto "RDS.DataControl" copia el parámetro URL desde JavaScript usando la rutina "SysAllocStringLen" de "OLE32.dll". Un atacante remoto podría causar una denegación de servicio. -2: La vulnerabilidad reside en que se sigue un puntero nulo cuando se accede a la propiedad "Data" del objeto "DAUserData" sin haber sido inicializado previamente. Un atacante remoto podría causar una denegación de servicio. -3: La vulnerabilidad reside en que se sigue un puntero nulo cuando se activa la propiedad "Enabled" del objeto "Object.Microsoft.DXTFilter" . Un atacante remoto podría causar una denegación de servicio. |
|
Solución |
|
Actualmente no existe ningún parche disponible. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Browser Fun - MoBB #8: RDS.DataControl URL http://browserfun.blogspot.com/2006/07/mobb-8-rdsdatacontrol-url.html#links Browser Fun - MoBB #9: DirectAnimation.DAUserData Data http://browserfun.blogspot.com/2006/07/mobb-9-directanimationdauserdata-data.html#links Browser Fun - MoBB #10: Object.Microsoft.DXTFilter Enabled http://browserfun.blogspot.com/2006/07/mobb-10-objectmicrosoftdxtfilter.html#links |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-07-10 |