Microsoft .NET Framework / Silverlight sérülékenységei | Nemzeti Kibervédelmi Intézet

Microsoft .NET Framework / Silverlight sérülékenységei

2010. augusztus 11. 07:37

CH azonosító

CH-3452

Felfedezés dátuma

2010.08.09.

Súlyosság

Érintett rendszerek

.NET Framework
Microsoft
Silverlight

Érintett verziók

Microsoft .NET Framework 2.x
Microsoft .NET Framework 3.x
Microsoft Silverlight 2.x
Microsoft Silverlight 3.x

Összefoglaló

A Microsoft .NET Framework és Silverlight olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva feltörhetik a sérülékeny rendszert.

Leírás

A Silverlight mutató (pointer) kezelésének egy hibája kihasználható a memória tartalmának megváltoztatására egy speciálisan erre a célra készített Silverlight tartalmú weboldal segítségével.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatható.
Megjegyzés: A sérülékenység csak a Silverlight 3-at érinti.
A .NET Framework egy a CLR-ben (Common Language Runtime) található virtuális metódusok delegáltjait kezelő hibája kihasználható tetszőleges unmanaged kód futtatására, speciálisan megszerkesztett .NET vagy Silverlight alkalmazás segítségével.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 40872
CVE-2010-0019 - NVD CVE-2010-0019
CVE-2010-1898 - NVD CVE-2010-1898
Gyártói referencia: www.microsoft.com

Ugrás a tetejére