INTECO

Descripción

Vulnerabilidad de uso después de liberación en Microsoft Internet Explorer 6, 6 SP1, 7 y 8 en Windows 2000 SP4; Windows XP SP2 y SP3; Windows Server 2003 SP2; Windows Vista Gold SP1 y SP2; Windows Server 2008 Gold, SP2 y R2; y Windows 7; permite a atacantes remotos ejecutar código de su elección accediendo a un puntero asociado a un objeto eliminado, como se ha explotado activamente en Enero 2010.

Impacto

Vector de acceso: A través de red

Complejidad de Acceso: Media

Autenticación: No requerida para explotarla

Tipo de impacto : Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema

Productos y versiones vulnerables

• Microsoft - internet_explorer - unknown
• Microsoft - internet_explorer - 7
• Microsoft - internet_explorer - 8

Referencias a soluciones, herramientas e información

• TA10-055A (Fuente: CERT)
• VU#492515 (Fuente: CERT-VN)
• ie-freed-object-code-execution(55642) (Fuente: XF)
• ADV-2010-0135 (Fuente: VUPEN)
• 37815 (Fuente: BID)
• MS10-002 (Fuente: MS)
• http://www.microsoft.com/technet/security/advisory/979352.mspx (Fuente: CONFIRM)
• 11167 (Fuente: EXPLOIT-DB)
• 979352 (Fuente: MSKB)
• 1023462 (Fuente: SECTRACK)
• oval:org.mitre.oval:def:6835 (Fuente: OVAL)
• 61697 (Fuente: OSVDB)
• http://news.cnet.com/8301-27080_3-10435232-245.html (Fuente: MISC)
• http://blogs.technet.com/msrc/archive/2010/01/14/security-advisory-979352.aspx (Fuente: CONFIRM)