Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft .NET Framework
(2.0 SP2, 3.5.1)
Microsoft Updates
(KB2729450, KB2729451, KB2729452, KB2729453, KB2898857, KB2898858, KB2937610, KB2972211, KB2972212, KB2972214, KB2972215, KB2972216, KB2973113, KB2974268, KB2974269)
Описание
Уязвимость, позволяющая получить доступ к конфиденциальной информации, существует в Microsoft .NET Framework из-за некорректной обработки выходных данных при вызове функции из частично доверенного кода. Эксплуатация данной уязвимости позволяет злоумышленнику получить доступ к конфиденциальной информации, размещенной в целевой системе.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms12-074
http://technet.microsoft.com/en-us/security/bulletin/ms12-074
Ссылки
MS (12-074): http://technet.microsoft.com/en-us/security/bulletin/ms12-074
Источник: CVE
Наименование: CVE-2012-1896
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1896
Источник: CVE
Наименование: CVE-2012-1896
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1896