Множественные уязвимости в Microsoft .NET Framework
14 октября, 2009
Программа: Microsoft .NET Framework 1.x, 2.x, 3.x
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.
1. Уязвимость существует из-за неизвестной ошибки, которая позволяет заполучить управляемый указатель на память в стеке. Удаленный пользователь может с помощью специально сформированного ASP .NET приложения или XBAP (XAML приложения) выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки проверки подлинности Microsoft .NET кода. Удаленный пользователь может с помощью специально сформированного ASP .NET или XBAP приложения обойти механизм проверки и выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за ошибки в Microsoft .NET Common Language Runtime (CLR) при обработке интерфейсов. Удаленный пользователь может с помощью специально сформированного ASP .NET или XBAP приложения вызвать повреждение памяти и выполнить произвольный код на целевой системе.
URL производителя: www.microsft.com
Решение: Установите исправление с сайта производителя.
Источники: