Boletines de Vulnerabilidades |
Desbordamiento de búfer en Microsoft Internet Explorer |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Probable |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado | Internet Explorer 6.0 SP1 |
Descripción |
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en Internet Explorer 6.0 SP1, aunque probablemente otras versiones están afectadas por la vulnerabilidad. La vulnerabilidad reside en el control ActiveX 'daxctle.ocx'. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario mediante un código HTML especialmente diseñado que la víctima debe intentar visualizar. |
|
Solución |
|
Actualización de software Microsoft Microsoft Internet Explorer 5.01 SP4 / Windows 2000 SP4 http://www.microsoft.com/downloads/details.aspx?FamilyId=B743B081-20D4-4C1C-BC86-254D2F653953 Microsoft Internet Explorer 6 SP1 / Windows 2000 SP4 http://www.microsoft.com/downloads/details.aspx?FamilyId=C65C8EE7-F78D-4D52-A20C-1F896E0DC0A8 Microsoft Internet Explorer 6 / Windows XP SP2 http://www.microsoft.com/downloads/details.aspx?FamilyId=EA3CE61C-3A28-4777-9EEF-1486BB483C4F Microsoft Internet Explorer 6 / Windows XP Professional x64 http://www.microsoft.com/downloads/details.aspx?FamilyId=C535A36F-705E-4663-9EE4-B82632A50F0A Microsoft Internet Explorer 6 / Windows Server 2003, Microsoft Windows Server 2003 SP1 http://www.microsoft.com/downloads/details.aspx?FamilyId=35EEF49C-E3D7-41EE-82F5-964A3959D453 Microsoft Internet Explorer 6 / Windows Server 2003 Itanium, Windows Server 2003 SP1 Itanium http://www.microsoft.com/downloads/details.aspx?FamilyId=E8E03176-F93B-4DE7-AC95-01F9B1C5409C Microsoft Internet Explorer 6 / Windows Server 2003 x64 http://www.microsoft.com/downloads/details.aspx?familyid=ABE4FE3E-BDB6-44B1-B203-528C67980B8F |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2006-4446 |
BID | 19738 |
Recursos adicionales |
|
SecurityTracker Alert ID 1016764 http://securitytracker.com/alerts/2006/Aug/1016764.html Microsoft Security Bulletin (MS06-067) http://www.microsoft.com/technet/security/bulletin/ms06-067.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-09-05 |
1.1 | Aviso emitido por Microsoft (MS06-067) | 2006-11-16 |