Kaspersky Threats

Popis

V rozhraní Microsoft .NET Framework bylo nalezeno více vážných zranitelných míst. Uživatelé se zlými úmysly mohou tyto chyby zabezpečení zneužít k tomu, aby způsobili odmítnutí služby, vynechali bezpečnostní omezení, omezili oprávnění, spouštěli libovolný kód nebo získali citlivé informace.

Níže je uveden úplný seznam chyb zabezpečení

Nesprávná implementace ASLR může být vzdáleně využita prostřednictvím speciálně navržených webových stránek nebo predikcí paměťových adres;
Neověřené zpracování dat lze vzdáleně využívat prostřednictvím vektorů souvisejících s aplikací Internet Explorer;
Nesprávné použití tabulky hash může být vzdáleně využíváno prostřednictvím speciálně navrženého požadavku;
Nesprávná kontrola TypeFilterLevel může být vzdáleně využívána pomocí manipulací s .NET Remoting;
Nesprávné analýzy IRI lze vzdáleně využívat prostřednictvím speciálně navrženého požadavku.
Nebezpečné provádění metody lze vzdáleně využít prostřednictvím speciálně navržené aplikace .NET;
Nesprávné zacházení s protokoly TCP lze vzdáleně využít pomocí speciálně navržených požadavků HTTP;
Nesprávné omezení přístupu k paměti lze vzdáleně využívat prostřednictvím vektorů spojených s poškozenými objekty.

Oficiální doporučení

Související produkty

Microsoft-.NET-Framework

seznam CVE

seznam KB

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com

Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!