Descripción

Vulnerabilidad de uso después de la liberar (Use-after-free)en mshtml.dll en Microsoft Internet Explorer 7 en Windows XP SP2 y SP3, Server 2003 SP1 y SP2, Vista Gold y SP1, y Server 2008que permite a atacantes remotos ejecutar código de su elección a través de un documento XML que contenga elementos SPAN anidados, explotado libremente en Diciembre de 2008.

Impacto

Vector de acceso: A través de red

Complejidad de Acceso: Media

Autenticación: No requerida para explotarla

Tipo de impacto : Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema

Productos y versiones vulnerables

• Microsoft - internet_explorer - 7.0
• Microsoft - internet_explorer - 7.0.0.2
• Microsoft - internet_explorer - 7.0.1

Referencias a soluciones, herramientas e información

• TA08-352A (Fuente: CERT)
• TA08-344A (Fuente: CERT)
• VU#493881 (Fuente: CERT-VN)
• MS08-078 (Fuente: MS)
• 33089 (Fuente: SECUNIA)
• ADV-2008-3391 (Fuente: VUPEN)
• 1021381 (Fuente: SECTRACK)
• 32721 (Fuente: BID)
• http://www.scanw.com/blog/archives/303 (Fuente: MISC)
• 7583 (Fuente: MILW0RM)
• 7477 (Fuente: MILW0RM)
• 7410 (Fuente: MILW0RM)
• 7403 (Fuente: MILW0RM)
• http://www.microsoft.com/technet/security/advisory/961051.mspx (Fuente: CONFIRM)
• http://www.breakingpointsystems.com/community/blog/patch-tuesdays-and-drive-by-sundays (Fuente: MISC)
• http://www.avertlabs.com/research/blog/index.php/2008/12/09/yet-another-unpatched-drive-by-exploit-found-on-the-web/ (Fuente: MISC)
• oval:org.mitre.oval:def:6007 (Fuente: OVAL)
• SSRT080187 (Fuente: HP)
• SSRT080187 (Fuente: HP)
• http://isc.sans.org/diary.html?storyid=5458 (Fuente: MISC)
• http://code.google.com/p/inception-h2hc/ (Fuente: MISC)
• http://blogs.msdn.com/sdl/archive/2008/12/18/ms08-078-and-the-sdl.aspx (Fuente: MISC)