«ФСТЭК России»

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  1. Главная
  2. Список уязвимостей
  3. BDU:2015-00604

BDU:2015-00604: Уязвимость программного обеспечения Microsoft .NET Framework, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации

Описание уязвимости

Уязвимость существует в Microsoft .NET Framework и позволяет злоумышленникам обойти ограничения ASLR (рандомизации адресного пространства), обеспечивающие защиту пользователей от широкого круга уязвимостей. Обход защитного механизма, сам по себе, не позволяет выполнить произвольный код. Однако, атакующий может использовать данную уязвимость совместно с другими, чтобы, например, обойти ограничения ASLR и выполнить произвольный код.

Вендор

Microsoft Corp.

Наименование ПО

Microsoft .NET Framework

Версия ПО

  • 2.0 SP2
  • 3.5
  • 3.5.1

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Данные уточняются

Идентификатор типа ошибки

    Класс уязвимости

    Данные уточняются

    Дата выявления

    14.10.2014

    Базовый вектор уязвимости

    Уровень опасности уязвимости

    Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

    Возможные меры по устранению уязвимости

    Использование рекомендаций производителя:
    http://technet.microsoft.com/en-us/security/bulletin/ms14-057

    Статус уязвимости

    Подтверждена производителем

    Наличие эксплойта

    Данные уточняются

    Способ эксплуатации

    Данные уточняются

    Способ устранения

    Данные уточняются

    Информация об устранении

    Уязвимость устранена

    Ссылки на источники

    http://technet.microsoft.com/en-us/security/bulletin/ms14-057
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4122

    Идентификаторы других систем описаний уязвимостей

    Прочая информация

    Данные уточняются
    Последние изменения

    Угрозы: 222 Уязвимости: 32937 Последнее обновление: 20.05.2021

    © ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

    Яндекс.Метрика