Дата публикации: | 15.02.2012 |
Всего просмотров: | 2219 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 2 |
CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
CVE ID: |
CVE-2012-0014 CVE-2012-0015 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Microsoft .NET Framework 2.x
Microsoft .NET Framework 3.x Microsoft .NET Framework 4.x Microsoft Silverlight 4.x |
Уязвимые версии: Microsoft .NET Framework 2.x Microsoft .NET Framework 3.x Microsoft .NET Framework 4.x Microsoft Silverlight 4.x Описание: 1. Уязвимость существует из-за неизвестной ошибки при обработке неуправляемых объектов. Удаленный пользователь может с помощью специально сформированного XAML Browser Application выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки при подсчете определенной длинны буфера. Удаленный пользователь может с помощью специально сформированного XAML Browser Application выполнить произвольный код на целевой системе. Примечание: Для успешной эксплуатации уязвимости на браузере целевой системы должно быть установлено XAML Browser Application (XBAP) или Silverlight URL производителя: http://microsoft.com/ Решение: Для устранения уязвимости установите исправления с сайта производителя. |
|
Windows XP
Windows XP Service Pack 3 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 4
Windows Server 2003
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 4
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 4
Windows Server 2003 with SP2 for Itanium-based Systems Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 4
Windows Vista
Windows Vista Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 4
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 4
Windows Server 2008
Windows Server 2008 for 32-bit Systems Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 4
Windows Server 2008 for x64-based Systems Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 4
Windows Server 2008 for Itanium-based Systems Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 4
Windows 7
Windows 7 for 32-bit Systems Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4
Windows 7 for 32-bit Systems Service Pack 1 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4
Windows 7 for x64-based Systems Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4
Windows 7 for x64-based Systems Service Pack 1 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4
Windows Server 2008 R2
Windows Server 2008 R2 for x64-based Systems Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4
Windows Server 2008 R2 for x64-based Systems Service Pack 1 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4
Windows Server 2008 R2 for Itanium-based Systems Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 |
|
Ссылки: | MS12-016: Vulnerabilities in .NET Framework and Microsoft Silverlight Could Allow Remote Code Execution (2651026) |