Vulnerabilidad en Microsoft Internet Explorer (CVE-2007-3550)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
03/07/2007
Última modificación:
09/04/2025
Descripción
** EN DISPUTA ** Microsoft Internet Explorer versión 6.0 y versión 7.0 permite a atacantes remotos rellenar Zonas con dominios de su elección utilizando determinados metacaracteres tales como comodines mediante JavaScript, lo cual resulta en una denegación de servicio (supresión de sitios web y agotamiento de recursos), también conocida como "Internet Explorer Zone Domain Specification Dos and Page Suppressing". NOTA: esta cuestión ha sido discutida por una tercera parte, la cual establece que la configuración de la zona no puede ser manipulada.
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:ie:6.0:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:ie:6.0:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:internet_explorer:6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:internet_explorer:7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:internet_explorer:7.0:beta1:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:internet_explorer:7.0:beta2:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:internet_explorer:7.0:beta3:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.grok.org.uk/pipermail/full-disclosure/2007-July/064326.html
- http://osvdb.org/45814
- http://securityreason.com/securityalert/2855
- http://www.secniche.org/advisory/Internet_Dos_Adv.pdf
- http://www.securityfocus.com/archive/1/472651/100/0/threaded
- http://www.securityfocus.com/archive/1/473662
- http://www.securityfocus.com/archive/1/485536/100/0/threaded
- http://www.securityfocus.com/bid/24744
- https://exchange.xforce.ibmcloud.com/vulnerabilities/35455
- http://lists.grok.org.uk/pipermail/full-disclosure/2007-July/064326.html
- http://osvdb.org/45814
- http://securityreason.com/securityalert/2855
- http://www.secniche.org/advisory/Internet_Dos_Adv.pdf
- http://www.securityfocus.com/archive/1/472651/100/0/threaded
- http://www.securityfocus.com/archive/1/473662
- http://www.securityfocus.com/archive/1/485536/100/0/threaded
- http://www.securityfocus.com/bid/24744
- https://exchange.xforce.ibmcloud.com/vulnerabilities/35455