Microsoft .NET Framework Chart Control információ felfedési sérülékenység

2011. augusztus 10. 07:40

CH azonosító

CH-5344

Angol cím

Microsoft .NET Framework Chart Control Information Disclosure

Felfedezés dátuma

2011.08.08.

Súlyosság

Magas

Érintett rendszerek

.NET Framework
Chart Control for Microsoft .NET Framework
Microsoft

Érintett verziók

Microsoft .NET Framework 4.x
Microsoft Chart Control for Microsoft .NET Framework 3.5

Összefoglaló

A Microsoft .NET Framework olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók érzékeny információkat szerezhetnek meg.

Leírás

A sérülékenységet egy hiba okozza az ASP.NET Chart vezérlőben amikor egy URI-n belül speciális karakterekkel találkozik. Ez kihasználható tetszőleges fájlok tartalmának olvasására (pl. web.config) a weboldal könyvtárában vagy alkönyvtáraiban egy speciálisan erre a célra elkészített GET kéréssel a Chart vezérlőket kiszolgáló szerver felé.

A sérülékenység sikeres kihasználásának feltétele egy a Microsoft Chart Control-t használó web alkalmazás (alapértelmezés szerint nincs telepítve).

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége

CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége

CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége

CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége

CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége

CVE-2025-31489 – MinIO sérülékenysége

CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége

CVE-2025-2704 – OpenVPN sebezhetősége

CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

Tovább a sérülékenységekhez »

Microsoft .NET Framework Chart Control információ felfedési sérülékenység