Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2014-00184: Уязвимость программной платформы Microsoft .NET Framework, позволяющая злоумышленнику повысить уровень привилегий

Основная информация
Подробнее

Описание уязвимости

Microsoft .NET Framework содержит уязвимость, связанную с проверками TypeFilterLevel. Эксплуатация данной уязвимости позволяет повысить уровень существующих в .NET Framework привилегий

Вендор

Microsoft Corp.

Наименование ПО

Microsoft .NET Framework

Версия ПО

2.0 SP2
1.1 SP1
3.5
3.5.1
4.0
4.5
4.5.1

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Microsoft Corp. Windows . 64-bit
Microsoft Corp. Windows . 32-bit

Тип ошибки

Неверное управление генерацией кода (Внедрение кода)

Идентификатор типа ошибки

CWE-94

Класс уязвимости

Уязвимость кода

Дата выявления

14.05.2014

Базовый вектор уязвимости

AV:N/AC:L/Au:N/C:C/I:C/A:C

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Установка обновления в соответствии с информацией, содержащейся в бюллетене ms14-026

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Данные уточняются

Способ устранения

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://technet.microsoft.com/en-us/security/bulletin/ms14-026
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1806

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2014-1806

Прочая информация

Данные уточняются

Последние изменения