• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в .NET Framework при работе с неуправляемыми объектами

Главная Специалистам База уязвимостей Уязвимость в .NET Framework при работе с неуправляемыми объектами

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft .NET Framework (2.0 SP2, 3.5.1, 4.0) Microsoft Silverlight (4.0, 4.1.10111.0) Microsoft Updates (KB2604092, KB2604094, KB2604114, KB2604115, KB2604121, KB2633870, KB2633873, KB2633874, KB2633879, KB2633880, KB2636927, KB2668562, KB2690729, KB2729449, KB2729450, KB2729451, KB2729452, KB2729453, KB2742595, KB2742596, KB2742598, KB2742599, KB2742601, KB2789643, KB2814124, KB2847559, KB2890788, KB2898855, KB2898857, KB2898858, KB2932677, KB2937608, KB2937610, KB2972098, KB2972100, KB2972105, KB2972106, KB2972211, KB2972212, KB2972214, KB2972215, KB2974268, KB2974269, KB3023219, KB3023220, KB3048068, KB3056819, KB3080333, KB3099860, KB3106614, KB3126036)
Описание
Уязвимость, позволяющая удаленно выполнить код, существует в Microsoft .NET Framework и Silverlight и позволяет специально сформированному приложению Microsoft .NET Framework получить несанкционированный доступ к памяти. В случае успешной эксплуатации уязвимости злоумышленник получит возможность выполнить произвольный код в контексте безопасности зарегистрированного пользователя и сможет устанавливать программы, просматривать, изменять и удалять данные, а также создавать новые учетные записи с полными правами пользователя. Пользователи, права которых в системе ограничены, менее подвержены данной уязвимости, чем пользователи, работающие с правами администратора.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms12-016
Ссылки
MS (MS12-016): http://technet.microsoft.com/en-us/security/bulletin/ms12-016

Источник: CVE
Наименование: CVE-2012-0014
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0014