• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации, связанное с безопасностью кода доступа

Главная Специалистам База уязвимостей Разглашение информации, связанное с безопасностью кода доступа

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft .NET Framework (2.0 SP2, 3.5.1) Microsoft Updates (KB2729450, KB2729451, KB2729452, KB2729453, KB2898857, KB2898858, KB2937610, KB2972211, KB2972212, KB2972214, KB2972215, KB2972216, KB2973113, KB2974268, KB2974269)
Описание
Уязвимость, позволяющая получить доступ к конфиденциальной информации, существует в Microsoft .NET Framework из-за некорректной обработки выходных данных при вызове функции из частично доверенного кода. Эксплуатация данной уязвимости позволяет злоумышленнику получить доступ к конфиденциальной информации, размещенной в целевой системе.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms12-074
Ссылки
MS (12-074): http://technet.microsoft.com/en-us/security/bulletin/ms12-074

Источник: CVE
Наименование: CVE-2012-1896
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1896