• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Ошибка при проверке указателей в Microsoft .NET Framework

Главная Специалистам База уязвимостей Ошибка при проверке указателей в Microsoft .NET Framework

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft .NET Framework (1.0 SP3, 1.1 SP1, 2.0 SP1) Microsoft Updates (KB2416447, KB2446704, KB2449741, KB2449742, KB2518863, KB2518864, KB2518865, KB2518866, KB2530095, KB2572066, KB2572067, KB2572069, KB2572073, KB2572075, KB2604042, KB2604078, KB2604092, KB2604094, KB2656353, KB2698023, KB2698032, KB2698035, KB2729450, KB2729453, KB2742597, KB2742604, KB2742607, KB2789643, KB2833940, KB2833941, KB2833947, KB2833949, KB2833951, KB2898856, KB2898858, KB2898860, KB2904878, KB2931352, KB2937608, KB2972207, KB2972214, KB2974268, KB2974269, KB2978114, KB3023211, KB3023220, KB3037572, KB3048068, KB3099860, KB953295, KB953297, KB953298, KB953300, KB974291, KB974292, KB974417, KB974469, KB974470, KB979906, KB983582, KB983583, KB983587, KB983588, KB983589, SP0, SP1)
Описание
Уязвимость, которая позволяет удаленно выполнить код, существует в Microsoft .NET Framework и может позволить некорректному Microsoft .NET-приложению получить управление над указателем на стек, который больше не используется. Затем такое приложение может использовать этот указатель, чтобы изменить корректные значения, которые были ранее помещены в этот стек, что позволяет выполнить произвольный код. Приложения Microsoft .NET, которые являются доверенными, не представляют риска и не могут скомпрометировать систему из-за данной уязвимости.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS09-061.mspx
Ссылки
MS (MS09-061): http://www.microsoft.com/technet/security/bulletin/ms09-061.mspx

Источник: CVE
Наименование: CVE-2009-0090
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0090