• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость, связанная с ASLR .NET

Главная Специалистам База уязвимостей Уязвимость, связанная с ASLR .NET

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft .NET Framework (2.0 SP2, 3.5, 3.5.1)
Описание
Уязвимость существует в Microsoft .NET Framework и позволяет злоумышленникам обойти ограничения ASLR (рандомизации адресного пространства), обеспечивающие защиту пользователей от широкого круга уязвимостей. Обход защитного механизма, сам по себе, не позволяет выполнить произвольный код. Однако, атакующий может использовать данную уязвимость совместно с другими, чтобы, например, обойти ограничения ASLR и выполнить произвольный код.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-057
Ссылки
MS (14-057): http://technet.microsoft.com/en-us/security/bulletin/ms14-057

Источник: CVE
Наименование: CVE-2014-4122
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4122