CH azonosító
CH-6814Angol cím
Microsoft .NET Framework Multiple VulnerabilitiesFelfedezés dátuma
2012.05.07.Súlyosság
KritikusÖsszefoglaló
A Microsoft .NET Framework olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni, és feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- Egyes pufferek allokálásakor jelentkező hiba kihasználható speciálisan erre a célra elkészített XAML Browser Application (XBAP – böngésző alkalmazás) vagy egy nem megbízható .NET alkalmazás segítségével.
A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatható. - Egy index értékeinek összehasonlításakor jelentkező hiba egy WPF alkalmazáson belül kihasználható egy alkalmazás leállítására, speciálisan erre a célra alkalmazott kérések küldésével.
- Egy hiba található TrueType betűtípusok kezelésében amelyről bővebb információt az alábbi hivatkozáson talál:
CERT-Hungary CH-5898
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 49119
Gyártói referencia: technet.microsoft.com
CVE-2011-3402 - NVD CVE-2011-3402
CVE-2012-0162 - NVD CVE-2012-0162
CVE-2012-0164 - NVD CVE-2012-0164
CERT-Hungary CH-5898