Archivos de la categoría ‘MAC’

CVE-2010-3971El pasado 8 de diciembre se publicó en la lista de Full Disclosure la vulnerabilidad, un fallo de uso después de liberación en la función CSharedStyleSheet::Notify de la librería mshtml.dll cuando IE 7 y 8 parsean CSS.

A través de multiples llamadas @import en un documento manipulado un atacante sería capaz de causar una denegación de servicio e incluso llegar a ejecutar código arbitrariamente. (más…)