Portada del sitio » Internacional » Vulnerabilidad de corrupcion de memoria en objetos HTML (...)

Vulnerabilidad de corrupcion de memoria en objetos HTML de Microsoft Internet Explorer

Lunes 15 de marzo de 2010, por Lflores


Microsoft Internet Explorer contiene una vulnerabilidad de corrupción de memoria, lo cual puede resultar en un puntero no válido en el que se accede después de un objeto se inicializa incorrectamente o se ha eliminado. En determinadas circunstancias, se puede aprovechar el acceso de puntero no válido por un atacante para ejecutar código arbitrario. Esta vulnerabilidad está siendo explotada activamente, y el código de explotación está públicamente disponible.

Impacto: Convenciendo a un usuario cargar un documento HTML especialmente elaborado o un documento de Microsoft Office, un atacante remoto no autenticado puede ser capaz de ejecutar código arbitrario o causar una condición de denegación de servicio.

Referencias de la solución:

http://www.microsoft.com/technet/se...

http://www.microsoft.com/technet/se...

http://support.microsoft.com/kb/979352

http://blogs.technet.com/msrc/archi...

http://blogs.technet.com/srd/archiv...

http://office.microsoft.com/en-us/h...

http://blogs.technet.com/srd/archiv...

http://blogs.technet.com/srd/archiv... Por: Luis Flores Nogales