CH azonosító
CH-3764Angol cím
Microsoft .NET Framework JIT Compiler VulnerabilityFelfedezés dátuma
2010.10.11.Súlyosság
KritikusÖsszefoglaló
A Microsoft .NET Framework olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny sérülékeny rendszert.
Leírás
A sérülékenységet a JIT fordító egy nem részletezett hibája okozza a kód optimalizálásakor, amely kihasználható a memória tartalmának megváltoztatására, amikor a felhasználó meglátogat egy speciálisan erre a célra készített XBAP-t (XAML böngésző alkalmazás) hosztoló weboldalt.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megjegyzés: Továbbá a sérülékenység kihasználható, hogy az ASP.NET sandbox környezetből való kitörésre, egy speciálisan erre a célra készített ASP.NET alkalmazással.
A sérülékenység csak a Microsoft .NET Framework 4.0-át érinti, x64 és Itanium architektúrán.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 41751
CVE-2010-3228 - NVD CVE-2010-3228