Vulnerabilidades sin parchear en Microsoft Internet Explorer
Vulnerabilidades sin parchear en Microsoft Internet Explorer
Recursos afectados
Microsoft Internet Explorer
Descripción
Zero Day Initiative (ZDI) de TippingPoint es una compañía que comunica a los fabricantes ciertas vulnerabilidades, las cuales mantiene como 0-day hasta pasado un plazo de 120 días, tras el cual publica abiertamente dichos fallos de seguridad si el fabricante todavía no ha desarrollado un parche.
En este caso, se han publicado 4 vulnerabilidades en Microsoft Internet Explorer para las que todavía se espera un parche por parte de Microsoft.
Solución
Todavía no existe una solución para estos problemas.
Actualizaremos este aviso cuando el fabricante haga público el parche.
Detalle
Vulnerabilidad de use-after-free en CTreePos
Esta vulnerabilidad permite ejecución remota de código si se visita una página web maliciosa.
Vulnerabilidad de use-after-free en CCurrentStyle
Esta vulnerabilidad permite ejecución remota de cTródigo si se visita una página web maliciosa.
Vulnerabilidad de use-after-free en CAttrArray
Esta vulnerabilidad permite ejecución remota de código si se visita una página web maliciosa.
Acceso a memoria fuera de rango en CTableLayout::AddRow
Esta vulnerabilidad tambien afecta a Windows Phone, y permite ejecución remota de código si se visita una página web maliciosa.
Ver informacion original al respecto en Fuente:
https://www.incibe.es/securityAdvice/CERT/Alerta_Temprana/Avisos_seguridad_tecnicos/vulnerabilidades_sin_parchear_microsoft_internet_explorer_20150723
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.