Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft .NET Framework
(2.0 SP1, 2.0 SP2, 3.5, 3.5 SP1, 3.5.1)
Microsoft Silverlight
(2.0, 3.0.50611.0)
Microsoft Updates
(KB2446704, KB2446709, KB2449741, KB2449742, KB2518863, KB2518864, KB2518865, KB2518866, KB2518867, KB2530095, KB2572073, KB2572075, KB2604092, KB2604094, KB2604114, KB2729450, KB2729453, KB2789643, KB2833940, KB2833947, KB2898856, KB2898858, KB2937608, KB2972214, KB2974268, KB2974269, KB3023220, KB3048068, KB3099860, KB978464, KB982926, KB983582, KB983583, KB983587, KB983588, KB983589, KB983590, SP1)
Описание
Уязвимость, позволяющая удаленно выполнить код, существует в Microsoft .NET Framework. С помощью данной уязвимости специально сформированное приложение Microsoft .NET или приложение Silverlight может получить доступ к памяти, что приведет к выполнению произвольного кода.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS10-060.mspx
http://www.microsoft.com/technet/security/Bulletin/MS10-060.mspx
Ссылки
MS (MS10-060): http://www.microsoft.com/technet/security/Bulletin/MS10-060.mspx
Источник: CVE
Наименование: CVE-2010-1898
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1898
Источник: CVE
Наименование: CVE-2010-1898
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1898