Boletines de Vulnerabilidades |
Denegación de servicio en ADODB.Recordset en Microsoft Internet Explorer |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Probado |
Impacto | Denegación de Servicio |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 <= Beta3 |
Descripción |
|
Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer 6. La vulnerabilidad reside en un acceso a memoria incorrecto en la función "SysFreeString", cuando se llama al método "NextRecordset" del objeto "ADODB.Recordset", pasándole como argumento una cadena especialmente larga. Un atacante remoto podría causar una denegación de servicio. |
|
Solución |
|
Actualmente no existe ningún parche disponible. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Browser Fun - MoBB #29: ADODB.Recordset NextRecordset http://browserfun.blogspot.com/2006/07/mobb-29-adodbrecordset-nextrecordset.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-07-31 |