• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в компоненте CLR в Microsoft Silverlight и Microsoft .NET Framework

Главная Специалистам База уязвимостей Уязвимость в компоненте CLR в Microsoft Silverlight и Microsoft .NET Framework

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft .NET Framework (2.0, 2.0 SP1, 2.0 SP2, 3.5, 3.5 SP1) Microsoft Silverlight (2.0, 3.0) Microsoft Updates (KB2446704, KB2449741, KB2449742, KB2518863, KB2518864, KB2518865, KB2518866, KB2530095, KB2572073, KB2572075, KB2604092, KB2604094, KB2729450, KB2729453, KB2789643, KB2833940, KB2833947, KB2898856, KB2898858, KB2937608, KB2972214, KB2974268, KB2974269, KB3023220, KB3048068, KB3099860, KB953300, KB970363, KB974291, KB974292, KB974417, KB974467, KB974468, KB974469, KB974470, KB983582, KB983583, KB983587, KB983588, KB983589, SP0, SP1)
Описание
Уязвимость, которая позволяет удаленно выполнить код, существует в Microsoft .NET Framework и может позволить некорректному Microsoft .NET или Silverlight-приложению изменить произвольный участок памяти, что приводит к выполнению произвольного кода. Приложения Microsoft .NET и Silverlight, которые являются доверенными, не представляют риска и не могут скомпрометировать систему из-за данной уязвимости.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS09-061.mspx
Ссылки
MS (MS09-061): http://www.microsoft.com/technet/security/bulletin/ms09-061.mspx

Источник: CVE
Наименование: CVE-2009-2497
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2497