Vulnerabilidad en Microsoft Internet Explorer (CVE-2008-4259)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
10/12/2008
Última modificación:
09/04/2025
Descripción
Microsoft Internet Explorer versión 7 algunas veces intenta acceder a las ubicaciones de memoria no inicializadas, lo que permite a los atacantes remotos ejecutar código arbitrario por medio de un documento HTML creado que desencadena la corrupción de la memoria, relacionada con una petición WebDAV para un archivo con un nombre largo, también se conoce como “HTML Objects Memory Corruption Vulnerability"
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:internet_explorer:5.01:sp4:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_2000:*:sp4:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:internet_explorer:6:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2003:*:sp1:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2003:*:sp1:itanium:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2003:*:sp1:x64:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2003:*:sp2:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_xp:*:gold:professional_x64:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_xp:*:sp2:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_xp:*:sp2:professional_x64:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_xp:*:sp3:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:internet_explorer:6:sp1:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_2000:*:sp4:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:internet_explorer:7:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2003:*:sp1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/archive/1/499065/100/0/threaded
- http://www.securitytracker.com/id?1021371=
- http://www.us-cert.gov/cas/techalerts/TA08-344A.html
- http://www.vupen.com/english/advisories/2008/3385
- http://www.zerodayinitiative.com/advisories/ZDI-08-087
- http://www.zerodayinitiative.com/advisories/ZDI-08-087/
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2008/ms08-073
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5706
- http://www.securityfocus.com/archive/1/499065/100/0/threaded
- http://www.securitytracker.com/id?1021371=
- http://www.us-cert.gov/cas/techalerts/TA08-344A.html
- http://www.vupen.com/english/advisories/2008/3385
- http://www.zerodayinitiative.com/advisories/ZDI-08-087
- http://www.zerodayinitiative.com/advisories/ZDI-08-087/
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2008/ms08-073
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5706