Vulnerabilidad en Microsoft Internet Explorer (CVE-2007-5456)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
14/10/2007
Última modificación:
09/04/2025
Descripción
Microsoft Internet Explorer versión 7 y anteriores, permite a atacantes remotos omitir el cuadro de diálogo "File Download - Security Warning" y descargar archivos .exe arbitrarios colocando un '?' (signo de interrogación) seguido por un nombre de archivo que no sea .exe después del nombre de archivo .exe, como es demostrado por las extensiones (1) .txt, (2) .cda, (3) .log, (4) .dif, (5) .sol , (6) .htt, (7) .itpc, (8) .itms, (9) .dvr-ms, (10) .dib, (11) .asf, (12) .tif y otras no especificadas, un problema diferente de CVE-2004-1331. NOTA: este problema podría no cruzar los límites de privilegio, aunque omite un mecanismo de protección previsto.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:internet_explorer:*:*:*:*:*:*:*:* | 7 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://securityreason.com/securityalert/3222
- http://www.securityfocus.com/archive/1/482220/100/0/threaded
- http://www.securityfocus.com/archive/1/482248/100/0/threaded
- http://www.securityfocus.com/archive/1/482297/100/0/threaded
- http://www.securityfocus.com/archive/1/482314/100/0/threaded
- http://www.securityfocus.com/bid/26062
- http://securityreason.com/securityalert/3222
- http://www.securityfocus.com/archive/1/482220/100/0/threaded
- http://www.securityfocus.com/archive/1/482248/100/0/threaded
- http://www.securityfocus.com/archive/1/482297/100/0/threaded
- http://www.securityfocus.com/archive/1/482314/100/0/threaded
- http://www.securityfocus.com/bid/26062