BDU:2014-00147: Уязвимость программной платформы Microsoft .NET Framework, позволяющая злоумышленнику выполнить произвольный код

Описание уязвимости

Microsoft .NET Framework содержит уязвимость, связанную с использованием некорректной рандомизации адресного пространства (ALSR).Эксплуатация данной уязвимости позволяет злоумышленнику обойти защиту ASLR и загрузить в процесс дополнительный вредоносный код для эксплуатации других уязвимостей

Вендор

Microsoft Corp.

Наименование ПО

Microsoft .NET Framework

Версия ПО

  • 2.0 SP2
  • 3.5.1

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

  • Microsoft Corp. Windows . 64-bit
  • Microsoft Corp. Windows . 32-bit

Тип ошибки

Разрешения, привилегии и средства управления доступом

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

11.02.2014

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Установка обновления в соответствии с информацией, содержащейся в бюллетене ms14-009

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Данные уточняются

Способ устранения

Данные уточняются

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения