CVE-2005-2829
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/12/2005
Última modificación:
03/04/2025
Descripción
Múltiples errores de diseño en Microsoft Internet Explorer 5.01, 5.5 y 6 permiten a atacantes con la intervención del usuario ejecutar código de su elección mediante (1) superponiendo y ventana nueva maliciosa a un cuadro de descarga de fichero, y entonces (2) usando un atajo de teclado y demorando la visualización del cuadro de descarga de ficheros hasta que el usuario pulsa un acceso directo que activa el botón "Ejecutar", tcc "Vulnerabilidad de Manipulación de Cuadro de Descarga de Fichero".<br />
Impacto
Puntuación base 2.0
5.10
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:microsoft:ie:6.0:sp1:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:internet_explorer:5.0.1:sp4:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:internet_explorer:5.5:sp2:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:internet_explorer:6.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://marc.info/?l=full-disclosure&m=113450519906463&w=2
- http://secunia.com/advisories/15368
- http://secunia.com/advisories/18064
- http://secunia.com/advisories/18311
- http://secunia.com/secunia_research/2005-21/advisory
- http://secunia.com/secunia_research/2005-7/advisory/
- http://securityreason.com/securityalert/254
- http://securitytracker.com/id?1015349=
- http://support.avaya.com/elmodocs2/security/ASA-2005-234.pdf
- http://www.securityfocus.com/archive/1/419395/100/0/threaded
- http://www.securityfocus.com/bid/15823
- http://www.vupen.com/english/advisories/2005/2867
- http://www.vupen.com/english/advisories/2005/2909
- http://www130.nortelnetworks.com/cgi-bin/eserv/cs/main.jsp?cscat=BLTNDETAIL&DocumentOID=375420
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2005/ms05-054
- https://exchange.xforce.ibmcloud.com/vulnerabilities/23448
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1209
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1340
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1458
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1490
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1505
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1507
- http://marc.info/?l=full-disclosure&m=113450519906463&w=2
- http://secunia.com/advisories/15368
- http://secunia.com/advisories/18064
- http://secunia.com/advisories/18311
- http://secunia.com/secunia_research/2005-21/advisory
- http://secunia.com/secunia_research/2005-7/advisory/
- http://securityreason.com/securityalert/254
- http://securitytracker.com/id?1015349=
- http://support.avaya.com/elmodocs2/security/ASA-2005-234.pdf
- http://www.securityfocus.com/archive/1/419395/100/0/threaded
- http://www.securityfocus.com/bid/15823
- http://www.vupen.com/english/advisories/2005/2867
- http://www.vupen.com/english/advisories/2005/2909
- http://www130.nortelnetworks.com/cgi-bin/eserv/cs/main.jsp?cscat=BLTNDETAIL&DocumentOID=375420
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2005/ms05-054
- https://exchange.xforce.ibmcloud.com/vulnerabilities/23448
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1209
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1340
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1458
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1490
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1505
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1507