• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации, связанное с .NET

Главная Специалистам База уязвимостей Разглашение информации, связанное с .NET

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft .NET Framework (3.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6) Microsoft Updates (KB3188726, KB3188730, KB3188731, KB3188732, KB3188735, KB3188740, KB3188741, KB3188743, KB3189039, KB3189040, KB3189051, KB3189052, KB3192440, KB3192441, KB3194798)
Описание
Уязвимость в интерфейсе графических устройств Windows (GDI), связанная с обработкой объектов в памяти, позволяет злоумышленникам получить данные о системе и обойти рандомизацию адресного пространства (ASLR), обеспечивающую защиту от широкого круга уязвимостей. Уязвимость, сама по себе, не позволяет выполнить произвольный код, но атакующий может использовать её совместно с другими уязвимостями для выполнения произвольного кода.
Для эксплуатации уязвимости атакующему необходимо войти в систему.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/library/security/MS16-120
Ссылки
MS (16-120): http://technet.microsoft.com/library/security/MS16-120

Источник: CVE
Наименование: CVE-2016-3209
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3209