Érintett rendszerek
.NET FrameworkMicrosoft
Silverlight
Érintett verziók
Microsoft .NET Framework 2.x
Microsoft .NET Framework 3.x
Microsoft Silverlight 2.x
Microsoft Silverlight 3.x
Összefoglaló
A Microsoft .NET Framework és Silverlight olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva feltörhetik a sérülékeny rendszert.
Leírás
- A Silverlight mutató (pointer) kezelésének egy hibája kihasználható a memória tartalmának megváltoztatására egy speciálisan erre a célra készített Silverlight tartalmú weboldal segítségével.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatható.
Megjegyzés: A sérülékenység csak a Silverlight 3-at érinti. - A .NET Framework egy a CLR-ben (Common Language Runtime) található virtuális metódusok delegáltjait kezelő hibája kihasználható tetszőleges unmanaged kód futtatására, speciálisan megszerkesztett .NET vagy Silverlight alkalmazás segítségével.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 40872
CVE-2010-0019 - NVD CVE-2010-0019
CVE-2010-1898 - NVD CVE-2010-1898
Gyártói referencia: www.microsoft.com