Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/02/2014
Vulnerabilitat de User-After-Free per a Internet Explorer
S'ha reportat una vulnerabilitat per a Microsoft Internet Explorer que podria ser explotada per tercers malintencionats per a comprometre l'equip dels usuaris.Risc: Crític
La vulnerabilitat està provocada per una errada durant la gestió d'objectes CMarkup, la qual cosa permet que puguen ser explotats per a corrompre la memòria del sistema.
Un atac satisfactori permetria a l'atacant remot executar codi arbitrari en l'equip de la víctima.
Nota: S'han rebut informes que la vulnerabilitat està sent explotada en l'actualitat.
Sistemes Afectats:Microsoft Internet Explorer 10.x
Referències:CVE-2014-0322
Solució:Actualment no hi ha cap solució disponible per a les versions 9.x i 10.x. Es recomana actualitzar a la versió 11.x.
Notes:Font: Secunia Advisories