Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft .NET Framework
(2.0 SP2, 3.0 SP2, 3.5, 3.5.1)
Microsoft Updates
(KB2937608, KB2937610, KB2943344, KB2943357, KB2966825, KB2966826, KB2966827, KB2966828)
Описание
Уязвимость существует в Microsoft .NET Framework и позволяет злоумышленникам обойти ограничения ASLR (рандомизации адресного пространства), обеспечивающие защиту пользователей от широкого круга уязвимостей. Обход защитного механизма, сам по себе, не позволяет выполнить произвольный код. Однако, атакующий может использовать данную уязвимость совместно с другими, чтобы, например, обойти ограничения ASLR и выполнить произвольный код.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-046
http://technet.microsoft.com/en-us/security/bulletin/ms14-046
Ссылки
MS (14-046): http://technet.microsoft.com/en-us/security/bulletin/ms14-046
Источник: CVE
Наименование: CVE-2014-4062
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4062
Источник: CVE
Наименование: CVE-2014-4062
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4062