Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans .NET Framework. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, contourner les restrictions de sécurité ou obtenir des privilèges.
Voici une liste complète des vulnérabilités
- La validation incorrecte des objets mémoire peut être exploitée à distance via une application ou un site Web spécialement conçu pour obtenir des privilèges ou contourner les restrictions de sécurité;
- La gestion incorrecte des requêtes sur le serveur ASP.NET peut être exploitée à distance via une requête spécialement conçue pour provoquer un déni de service.
Détails techniques
Pour la vulnérabilité (1) il y a 2 scénarios d'exploitation. Dans un attaquant de scénario d'attaque Web, utilisez du contenu Web avec une application de navigateur XAML spécialement conçue. Pour une exploitation réussie de ce scénario, l'utilisateur doit être connecté et utiliser un navigateur capable d'activer les XBAP. Dans l'attaquant de l'application .NET, l'attaquant peut utiliser une application .NET malveillante pour contourner les restrictions de sécurité d'accès au code. Le deuxième scénario nécessite que le système affecté autorise l'exécution d'applications .NET non approuvées.
L'attaquant exploitant la vulnérabilité (2) pourrait envoyer un petit nombre de requêtes spécialement conçues pour dégrader suffisamment les performances du serveur ASP.NET pour provoquer un déni de service.
Fiches de renseignement originales
Liste CVE
Liste KB
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com