• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость при наследовании классов в .NET Framework

Главная Специалистам База уязвимостей Уязвимость при наследовании классов в .NET Framework

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft .NET Framework (1.0 SP3, 1.1 SP1, 2.0 SP2, 3.5.1, 4.0) Microsoft Silverlight (4.0, 4.0.60831.0) Microsoft Updates (KB2572066, KB2572067, KB2572069, KB2572073, KB2572075, KB2572076, KB2572077, KB2572078, KB2604042, KB2604078, KB2604092, KB2604094, KB2604114, KB2604115, KB2604121, KB2617986, KB2656353, KB2698023, KB2698032, KB2698035, KB2729449, KB2729450, KB2729451, KB2729452, KB2729453, KB2742597, KB2742604, KB2742607, KB2789643, KB2833940, KB2833941, KB2833946, KB2833947, KB2833949, KB2833951, KB2835393, KB2898855, KB2898856, KB2898857, KB2898858, KB2898860, KB2904878, KB2931352, KB2937608, KB2937610, KB2972207, KB2972211, KB2972212, KB2972214, KB2972215, KB2974268, KB2974269, KB2978114, KB3023211, KB3023220, KB3037572, KB3048068, KB3099860)
Описание
Уязвимость, позволяющая удаленно выполнить код, существует из-за того, что Microsoft .NET Framework и Microsoft Silverlight не ограничивают наследование внутри классов. В случае успешной эксплуатации уязвимости злоумышленник получит возможность выполнить произвольный код в контексте безопасности зарегистрированного пользователя и сможет устанавливать программы, просматривать, изменять и удалять данные, а также создавать новые учетные записи с полными правами пользователя. Пользователи, права которых в системе ограничены, менее подвержены данной уязвимости, чем пользователи, работающие с правами администратора.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/MS11-078
Ссылки
MS (MS11-078): http://technet.microsoft.com/en-us/security/bulletin/MS11-078

Источник: CVE
Наименование: CVE-2011-1253
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1253