Descripción
Se han encontrado múltiples vulnerabilidades serias en .NET Framework. Los usuarios malintencionados pueden explotar estas vulnerabilidades para provocar la denegación de servicio, eludir las restricciones de seguridad o obtener privilegios.
A continuación hay una lista completa de vulnerabilidades
- La validación incorrecta de objetos de memoria puede explotarse de forma remota a través de una aplicación o sitio web especialmente diseñado para obtener privilegios o eludir las restricciones de seguridad;
- El manejo inadecuado de solicitudes en el servidor ASP.NET se puede explotar de forma remota a través de solicitudes especialmente diseñadas para causar la denegación de servicio.
Detalles técnicos
Para la vulnerabilidad (1) hay 2 escenarios de explotación. En el atacante de escenario de ataque web, use contenido web con una aplicación de navegador XAML especialmente diseñada. Para el éxito de la explotación de este escenario, el usuario debe haber iniciado sesión y usar un navegador que sea capaz de crear instancias de XBAP. En el atacante de escenario de la aplicación .NET puede usar una aplicación .NET maliciosa para eludir las restricciones de seguridad de acceso de código. El segundo escenario requiere que el sistema afectado permita ejecutar aplicaciones .NET no confiables.
El atacante que explota la vulnerabilidad (2) podría enviar un pequeño número de solicitudes especialmente diseñadas para degradar el rendimiento del servidor ASP.NET lo suficiente como para causar la denegación de servicio.
Notas informativas originales
Lista CVE
Lista KB
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com