BDU:2014-00147: Уязвимость программной платформы Microsoft .NET Framework, позволяющая злоумышленнику выполнить произвольный код

Описание уязвимости Microsoft .NET Framework содержит уязвимость, связанную с использованием некорректной рандомизации адресного пространства (ALSR).Эксплуатация данной уязвимости позволяет злоумышленнику обойти защиту ASLR и загрузить в процесс дополнительный вредоносный код для эксплуатации других уязвимостей
Вендор Microsoft Corp.
Наименование ПО Microsoft .NET Framework
Версия ПО
  • 2.0 SP2
  • 3.5.1
Тип ПО ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы
  • Microsoft Corp. Windows . 64-bit
  • Microsoft Corp. Windows . 32-bit
Тип ошибки Разрешения, привилегии и средства управления доступом
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 11.02.2014
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Возможные меры по устранению уязвимости
Установка обновления в соответствии с информацией, содержащейся в бюллетене ms14-009
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации Данные уточняются
Способ устранения Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения