.NET Framework sérülékenysége

CH azonosító

CH-11797

Angol cím

.NET Framework vulnerability

Felfedezés dátuma

2014.11.10.

Súlyosság

Magas

Érintett rendszerek

.NET Framework
Microsoft

Érintett verziók

Microsoft .NET Framework 1.x
Microsoft .NET Framework 2.x
Microsoft .NET Framework 3.x
Microsoft .NET Framework 4.x

Összefoglaló

A Microsoft .NET Framework sérülékenységét jelentették, amelyet kihasználva a támadók kiterjesztett jogosultságokat szerezhetnek.

Leírás

A .Net Framework sérülékenysége a .Net Remotingot is használó alkalmazások esetében jelent kockázatot. A sebezhetőségben rejlő lehetőségek kiaknázásához a támadóknak speciálisan összeállított csomagokat kell küldeniük az érintett szerverek vagy munkaállomások felé. Amennyiben sikerül kihasználniuk a biztonsági rést, akkor jogosultsági szint emelésre nyílhat lehetőségük. A hiba a .Net Framework 1.1-es verziójától kezdve a 4.5.2-es verzióig bezárólag jelen van.

Megoldás

Telepítse a javítócsomagokat

Megoldás

A Microsoft MS14-072-es biztonsági közleményéhez tartozó hibajavítások telepítése. 

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: technet.microsoft.com
CVE-2014-4149 - NVD CVE-2014-4149
Egyéb referencia: www.isbk.hu


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
Tovább a sérülékenységekhez »