Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/02/2014
Vulnerabilidad de User-After-Free para Internet Explorer
Se ha reportado una vulnerabilidad para Microsoft Internet Explorer que podría ser explotada por terceros malintencionados para comprometer el equipo de los usuarios.Riesgo: Crítico
La vulnerabilidad está provocada por un error durante la gestión de objetos CMarkup, lo que permiten que puedan ser explotados para corromper la memoria del sistema.
Un ataque satisfactorio permitiría al atacante remoto ejecutar código arbitrario en el equipo de la víctima.
Nota: Se han recibido reportes de que dicha vulnerabilidad está siendo explotada en la actualidad.
Sistemas Afectados:Microsoft Internet Explorer 10.x
Referencias:CVE-2014-0322
Solución:Actualmente no existe ninguna solución disponible para las versiones 9.x y 10.x. Se recomienda actualizar a la versión 11.x.
Notas:Fuente: Secunia Advisories