Microsoft .NET Framework WinForms callback kezelési sérülékenység


2013. február 13. 09:08

CH azonosító

CH-8454

Angol cím

Microsoft .NET Framework WinForms Callback Handling Vulnerability

Felfedezés dátuma

2013.02.12.

Súlyosság

Magas

Érintett rendszerek

.NET Framework
Microsoft

Érintett verziók

Microsoft .NET Framework 2.x, 3.x, 4.x

Összefoglaló

A Microsoft .NET Framework olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.

Leírás

A sérülékenységet a callback függvény jogosultságainak kezelésekor keletkező hiba okozza, amikor bizonyos WinForm objektum létrehozása történik, ami speciálisan kialakított XAML böngésző alkalmazással (XBAP) vagy egy nem megbízható .NET alkalmazással kihasználható a CAS (Code Access Security) korlátozásainak megkerülésére.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: technet.microsoft.com
SECUNIA 52143
CVE-2013-0073 - NVD CVE-2013-0073