漏洞起因
输入验证错误
影响系统
Microsoft .NET Framework 1.x
Microsoft .NET Framework 2.x
Microsoft .NET Framework 3.x
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序权限执行任意指令。
攻击所需条件
攻击者必须构建恶意.NET应用程序,诱使用户解析。
漏洞信息
Microsoft .NET Framework是一个流行的软件开发工具包。
Microsoft .NET Framework存在一个远程代码执行漏洞,允许恶意Microsoft .NET应用程序绕过类型等式检查,恶意Microsoft .NET应用程序通过指派某个对象类型为其他类型,导致任意未管理代码执行。
目前没有详细漏洞细节提供。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全补丁:
GOST 34.19-2001 Standard Implementation 2.0 SP1
Microsoft .NET Framework 2.0 Service Pack 1 CLR Security Update for Windows 2000, Windows Server 2003, and Win
http://www.microsoft.com/downloads/details.aspx?familyid=d4a328b5-5470 -46b0-86c7-cfe0e6a3ea01
Microsoft .NET Framework 2.0 Service Pack 1 CLR Security Update for Windows Vista
http://www.microsoft.com/downloads/details.aspx?familyid=3cf329c6-6d3d -41eb-bb72-8ba241df0882
Microsoft .NET Framework 2.0 Service Pack 1 CLR Security Update for Windows Vista Service Pack 1 and Windows S
http://www.microsoft.com/downloads/details.aspx?familyid=30e5410d-0942 -4964-9037-52330488efda
GOST 34.19-2001 Standard Implementation 2.0
Microsoft .NET Framework 2.0 CLR Security Update for Windows Vista
http://www.microsoft.com/downloads/details.aspx?familyid=6f99521e-86b3 -4083-9132-e5ac06d40b63
GOST 34.19-2001 Standard Implementation 3.5
Microsoft .NET Framework 2.0 Service Pack 1 CLR Security Update for Windows 2000, Windows Server 2003, and Win
http://www.microsoft.com/downloads/details.aspx?familyid=d4a328b5-5470 -46b0-86c7-cfe0e6a3ea01
Microsoft .NET Framework 2.0 Service Pack 1 CLR Security Update for Windows Vista
http://www.microsoft.com/downloads/details.aspx?familyid=3cf329c6-6d3d -41eb-bb72-8ba241df0882
漏洞提供者
Jeroen Frijters of Sumatra
0 条评论。