Kaspersky Threats

Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft .NET Framework. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, contourner les restrictions de sécurité, supprimer des privilèges, exécuter du code arbitraire ou obtenir des informations sensibles.

Voici une liste complète des vulnérabilités

Une mise en œuvre ASLR incorrecte peut être exploitée à distance via un site Web spécialement conçu ou la prédiction d'adresses mémoire;
Le traitement de données non vérifié peut être exploité à distance via des vecteurs liés à Internet Explorer;
Une mauvaise utilisation de table de hachage peut être exploitée à distance via une requête spécialement conçue;
Une vérification incorrecte de TypeFilterLevel peut être exploitée à distance via des manipulations .NET Remoting;
Une analyse IRI incorrecte peut être exploitée à distance via une requête spécialement conçue;
L'exécution de méthodes dangereuses peut être exploitée à distance via une application .NET spécialement conçue;
Une mauvaise gestion des connexions TCP peut être exploitée à distance via une requête HTTP spécialement conçue;
Des restrictions d'accès incorrect à la mémoire peuvent être exploitées à distance via des vecteurs liés à des objets mal formés.

Fiches de renseignement originales

Liste CVE

Liste KB

En savoir plus

Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com

Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !