CH azonosító
CH-6812Angol cím
Microsoft .NET Framework Two Serialization VulnerabilitiesFelfedezés dátuma
2012.05.07.Súlyosság
KritikusÉrintett rendszerek
.NET FrameworkMicrosoft
Érintett verziók
Microsoft .NET Framework 1.x, 2.x, 3.x, 4.x
Összefoglaló
A Microsoft .NET Framework két olyan sérülékenysége vált ismertté, amelyeket kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- A .NET Framework nem szerializálja megfelelően a felhasználó által küldött bemeneti adatokat, ami kihasználható egy nem megbízható adat megbízhatóként történő bevitelére.
- A .NET Framework nem kezeli megfelelően a kivételeket objektumok szerializálásánál, ami kihasználható részlegesen megbízható assembly-k felhasználásával.
A sérülékenységek sikeres kihasználása esetén tetszőleges kód futtatható.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 49117
Gyártói referencia: technet.microsoft.com
CVE-2012-0160 - NVD CVE-2012-0160
CVE-2012-0161 - NVD CVE-2012-0161