Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft .NET Framework
(1.0 SP3, 1.1 SP1, 2.0 SP1)
Microsoft Updates
(KB2416447, KB2446704, KB2449741, KB2449742, KB2518863, KB2518864, KB2518865, KB2518866, KB2530095, KB2572066, KB2572067, KB2572069, KB2572073, KB2572075, KB2604042, KB2604078, KB2604092, KB2604094, KB2656353, KB2698023, KB2698032, KB2698035, KB2729450, KB2729453, KB2742597, KB2742604, KB2742607, KB2789643, KB2833940, KB2833941, KB2833947, KB2833949, KB2833951, KB2898856, KB2898858, KB2898860, KB2904878, KB2931352, KB2937608, KB2972207, KB2972214, KB2974268, KB2974269, KB2978114, KB3023211, KB3023220, KB3037572, KB3048068, KB3099860, KB953295, KB953297, KB953298, KB953300, KB974291, KB974292, KB974417, KB974469, KB974470, KB979906, KB983582, KB983583, KB983587, KB983588, KB983589, SP0, SP1)
Описание
Уязвимость, которая позволяет удаленно выполнить код, существует в Microsoft .NET Framework и может позволить некорректному Microsoft .NET-приложению получить управление над указателем на стек, который больше не используется. Затем такое приложение может использовать этот указатель, чтобы изменить корректные значения, которые были ранее помещены в этот стек, что позволяет выполнить произвольный код. Приложения Microsoft .NET, которые являются доверенными, не представляют риска и не могут скомпрометировать систему из-за данной уязвимости.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS09-061.mspx
http://www.microsoft.com/technet/security/Bulletin/MS09-061.mspx
Ссылки
MS (MS09-061): http://www.microsoft.com/technet/security/bulletin/ms09-061.mspx
Источник: CVE
Наименование: CVE-2009-0090
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0090
Источник: CVE
Наименование: CVE-2009-0090
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0090