Zero Day Initiative (ZDI) de TippingPoint es una compañía que
comunica a los fabricantes ciertas vulnerabilidades, las cuales mantiene como
0-day hasta pasado un plazo de 120 días, tras el cual publica abiertamente
dichos fallos de seguridad si el fabricante todavía no ha desarrollado un
parche, catalogadas de Importancia: 4 - Alta
En este caso, se han publicado 4 vulnerabilidades en Microsoft Internet Explorer para las que todavía se espera un parche por parte de Microsoft.
Recursos afectados
- Microsoft
Internet Explorer
Detalle e Impacto de
la vulnerabilidades
- Vulnerabilidad de use-after-free en
CTreePos. -Esta vulnerabilidad permite ejecución remota de código si
se visita una página web maliciosa.
- Vulnerabilidad de use-after-free en
CCurrentStyle.- Esta vulnerabilidad permite ejecución remota de código
si se visita una página web maliciosa.
- Vulnerabilidad de use-after-free en
CAttrArray.- Esta vulnerabilidad permite ejecución remota de código si
se visita una página web maliciosa.
- Acceso a memoria fuera de rango en
CTableLayout::AddRow.- Esta vulnerabilidad tambien afecta a Windows
Phone, y permite ejecución remota de código si se visita una página web
maliciosa.
Recomendación
- Todavía
no existe una solución para estos problemas.
- Actualizaremos
este aviso cuando el fabricante haga público el parche.
Más información
- Microsoft Internet Explorer CAttrArray
Use-After-Free Remote Code Execution Vulnerability http://www.zerodayinitiative.com/advisories/ZDI-15-360/
- Microsoft Internet Explorer
CTableLayout::AddRow Out-Of-Bounds Memory Access Vulnerability http://www.zerodayinitiative.com/advisories/ZDI-15-359/
- Microsoft Internet Explorer CTreePos
Use-After-Free Remote Code Execution Vulnerability http://www.zerodayinitiative.com/advisories/ZDI-15-362/
- Microsoft Internet Explorer CCurrentStyle
Use-After-Free Remote Code Execution Vulnerability http://www.zerodayinitiative.com/advisories/ZDI-15-361/