• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость, связанная с TypeFilterLevel

Главная Специалистам База уязвимостей Уязвимость, связанная с TypeFilterLevel

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft .NET Framework (1.1 SP1, 2.0 SP2, 3.5, 3.5.1, 4.0, 4.5, 4.5.1) Microsoft Updates (KB2901983, KB2931352, KB2931354, KB2931356, KB2931357, KB2931358, KB2931365, KB2931366, KB2931367, KB2931368, KB2932079, KB2937608, KB2968292, KB2978114, KB2978121, KB2978122, KB2978124, KB2978125, KB2978126, KB2978127, KB2978128, KB3037572, KB3037573, KB3037574, KB3037578)
Описание
Уязвимость, позволяющая повысить уровень привилегий, существует в .NET Framework и связана с проверками TypeFilterLevel некорректно сформированных объектов.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-026
Ссылки
MS (14-026): http://technet.microsoft.com/en-us/security/bulletin/ms14-026

Источник: CVE
Наименование: CVE-2014-1806
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1806