Összefoglaló
Néhány sérülékenységet jelentettek a Microsoft .NET Frameworkben, amelyet kihasználva támadók feltörhetik a sérülékeny rendszert.
Leírás
Néhány sérülékenységet jelentettek a Microsoft .NET Frameworkben, amelyet kihasználva támadók feltörhetik a sérülékeny rendszert.
- Egy hiba a Microsoft .NET ellenőrző kód hitelesítésekor kihasználhat egy típus egyenlőségi ellenőrzés megkerülésére és tetszőleges kód futtatására, pl. egy speciálisan erre a célra készített ASP .net alkalmazás vagy egy XBAP segítségével.
- Egy hiba van a Microsoft .NET Common Language Runtime (CLR) csatlakozási felületek kezelőjében. Ez kihasználható a memória tartalmának megváltoztatására és tetszőleges kód futtatására, pl. egy speciálisan erre a célra készített ASP .net alkalmazás vagy egy XBAP segítségével.
Egy nem meghatározható hiba kihasználható egy kiosztott mutató szerzésére a verem memóriához. Ez tetszőleges kód futtatását teszi lehetővé, pl. egy speciálisan erre a célra készített ASP .net alkalmazás vagy egy XBAP (XAML böngésző alkalmazás) segítségével.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 37006
CVE-2009-0090 - NVD CVE-2009-0090
CVE-2009-0091 - NVD CVE-2009-0091
CVE-2009-2497 - NVD CVE-2009-2497