Kaspersky Threats

Descripción

Se han encontrado múltiples vulnerabilidades graves en Microsoft .NET Framework. Los usuarios malintencionados pueden explotar estas vulnerabilidades para provocar la denegación de servicio, eludir las restricciones de seguridad o privilegios, ejecutar código arbitrario u obtener información confidencial.

A continuación hay una lista completa de vulnerabilidades

Una implementación incorrecta de ASLR se puede explotar de forma remota a través de un sitio web especialmente diseñado o la predicción de direcciones de memoria;
El procesamiento de datos no verificado se puede explotar de forma remota a través de vectores relacionados con Internet Explorer;
Un uso impropio de la tabla hash se puede explotar remotamente a través de una solicitud especialmente diseñada;
La verificación incorrecta de TypeFilterLevel se puede explotar remotamente mediante manipulaciones de .NET Remoting;
El análisis incorrecto de IRI se puede explotar de forma remota a través de una solicitud especialmente diseñada;
La ejecución de métodos inseguros se puede explotar de forma remota a través de una aplicación .NET especialmente diseñada;
El manejo inadecuado de las conexiones TCP se puede explotar de forma remota a través de solicitudes HTTP especialmente diseñadas;
Se pueden explotar remotamente las restricciones de acceso a la memoria a través de vectores relacionados con objetos malformados.

Notas informativas originales

Lista CVE

Lista KB

Leer más

Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com

¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!