CH azonosító
CH-5337Angol cím
Microsoft .NET Framework Socket Restriction Bypass VulnerabilityFelfedezés dátuma
2011.08.08.Súlyosság
KözepesÖsszefoglaló
A Microsoft .NET Framework olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók érzékeny információkat szerezhetnek meg.
Leírás
A sérülékenységet egy megbízhatósági szint érvényesítési hiba okozza a System.Net.Sockets névtéren belül. Ez kihasználható a CAS (Code Access Security) korlátozásainak megkerülésére vagy információk megszerzésére, speciálisan erre a célra készített weboldal meglátogatásával, amely támogatja a XBAP-okat (XAML Browser Applications).
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 45517
Gyártói referencia: www.microsoft.com
CVE-2011-1978 - NVD CVE-2011-1978