Vulnerabilidades sin parchear en Microsoft Internet Explorer

Publicado el 24 julio 2015 ¬ 6:42 amh.mscComentarios desactivados en Vulnerabilidades sin parchear en Microsoft Internet Explorer

 

Vulnerabilidades sin parchear en Microsoft Internet Explorer

Recursos afectados

Microsoft Internet Explorer

 

Descripción

Zero Day Initiative (ZDI) de TippingPoint es una compañía que comunica a los fabricantes ciertas vulnerabilidades, las cuales mantiene como 0-day hasta pasado un plazo de 120 días, tras el cual publica abiertamente dichos fallos de seguridad si el fabricante todavía no ha desarrollado un parche.

En este caso, se han publicado 4 vulnerabilidades en Microsoft Internet Explorer para las que todavía se espera un parche por parte de Microsoft.

Solución

Todavía no existe una solución para estos problemas.

Actualizaremos este aviso cuando el fabricante haga público el parche.

 

Detalle

 

Vulnerabilidad de use-after-free en CTreePos

Esta vulnerabilidad permite ejecución remota de código si se visita una página web maliciosa.

 

Vulnerabilidad de use-after-free en CCurrentStyle

Esta vulnerabilidad permite ejecución remota de cTródigo si se visita una página web maliciosa.

 

Vulnerabilidad de use-after-free en CAttrArray

Esta vulnerabilidad permite ejecución remota de código si se visita una página web maliciosa.

 

Acceso a memoria fuera de rango en CTableLayout::AddRow

Esta vulnerabilidad tambien afecta a Windows Phone, y permite ejecución remota de código si se visita una página web maliciosa.

 

Ver informacion original al respecto en Fuente:
https://www.incibe.es/securityAdvice/CERT/Alerta_Temprana/Avisos_seguridad_tecnicos/vulnerabilidades_sin_parchear_microsoft_internet_explorer_20150723

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies