CH azonosító
CH-5045Angol cím
Microsoft .NET Framework / Silverlight Array Offset VulnerabilityFelfedezés dátuma
2011.06.13.Súlyosság
MagasÉrintett rendszerek
.NET FrameworkMicrosoft
Silverlight
Érintett verziók
Microsoft .NET Framework 2.0 SP1-SP2, 3.5, 3.5 SP1, 3.5.1, 4.0
Microsoft Silverlight 4
Összefoglaló
A Microsoft .NET Framework és Silverlight olyan sérülékenységét jelentették, amelyet a támadók kihasználva feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet egy bemenet érvényesítési hiba okozza, amikor megbízható API-knak értékeket adnak át. Ezt kihasználva nem biztonságos módon lehet hozzáférni a memóriához egy speciálisan megszerkesztett XAML böngésző alkalmazás (XBAP – XAML Browser Application) vagy Silverlight alkalmazás segítségével.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatható.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 44841
CVE-2011-0664 - NVD CVE-2011-0664
Gyártói referencia: www.microsoft.com