• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в компоненте CLR в Microsoft Silverlight и Microsoft .NET Framework

Главная Специалистам База уязвимостей Уязвимость в компоненте CLR в Microsoft Silverlight и Microsoft .NET Framework

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft .NET Framework (2.0 SP1, 2.0 SP2, 3.5, 3.5 SP1, 3.5.1) Microsoft Silverlight (2.0, 3.0.50611.0) Microsoft Updates (KB2446704, KB2446709, KB2449741, KB2449742, KB2518863, KB2518864, KB2518865, KB2518866, KB2518867, KB2530095, KB2572073, KB2572075, KB2604092, KB2604094, KB2604114, KB2729450, KB2729453, KB2789643, KB2833940, KB2833947, KB2898856, KB2898858, KB2937608, KB2972214, KB2974268, KB2974269, KB3023220, KB3048068, KB3099860, KB978464, KB982926, KB983582, KB983583, KB983587, KB983588, KB983589, KB983590, SP1)
Описание
Уязвимость, позволяющая удаленно выполнить код, существует в Microsoft .NET Framework. С помощью данной уязвимости специально сформированное приложение Microsoft .NET или приложение Silverlight может получить доступ к памяти, что приведет к выполнению произвольного кода.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS10-060.mspx
Ссылки
MS (MS10-060): http://www.microsoft.com/technet/security/Bulletin/MS10-060.mspx

Источник: CVE
Наименование: CVE-2010-1898
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1898