CH azonosító
CH-6404Angol cím
Microsoft .NET Framework / Silverlight Two VulnerabilitiesFelfedezés dátuma
2012.02.13.Súlyosság
MagasÉrintett rendszerek
.NET FrameworkMicrosoft
Silverlight
Érintett verziók
Microsoft .NET Framework 2.x SP2
Microsoft .NET Framework 3.x
Microsoft .NET Framework 4.x
Microsoft Silverlight 4.x
Összefoglaló
A Microsoft .NET Framework és a Microsoft Silverlight két olyan sérülékenységét jelentették, amelyeket a támadók kihasználhatnak a felhasználó sérülékeny rendszerének feltörésére.
Leírás
- A kezeletlen objektumok feldolgozásakor fellépő, részletesen nem ismertetett hiba kihasználható például egy speciálisan elkészített XAML böngésző alkalmazással (XAML Browser Application – XBAP).
- Bizonyos puffer hosszúságok kiszámításakor fellépő hiba kihasználható memória kezelési hiba okozására, például egy speciálisan elkészített XAML böngésző alkalmazással (XAML Browser Application – XBAP)
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, de ennek feltétele, hogy a böngésző képes legyen a XAML Browser Application (XBAP) vagy a Silverlight alkalmazás futtatására.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
SECUNIA 48030
CVE-2012-0014 - NVD CVE-2012-0014
CVE-2012-0015 - NVD CVE-2012-0015