Microsoft .NET Framework指针校验远程代码执行漏洞

漏洞起因
输入验证错误
 
影响系统
Microsoft .NET Framework 1.x
Microsoft .NET Framework 2.x
Microsoft .NET Framework 3.x
 
不受影响系统
 
危害
远程攻击者可以利用漏洞以应用程序权限执行任意指令。
 
攻击所需条件
攻击者必须构建恶意.NET应用程序,诱使用户解析。
 
漏洞信息
Microsoft .NET Framework是一个流行的软件开发工具包。
Microsoft .NET Framework存在一个远程代码执行漏洞,允许恶意Microsoft .NET应用程序获得一个可管理的指针给长久不使用的栈内存,恶意Microsoft .NET应用程序之后可使用此指针修改位于之后栈中的合法值,导致任意未管理的代码执行。
目前没有详细漏洞细节提供。
 
测试方法
 
厂商解决方案
用户可参考如下供应商提供的安全补丁:
GOST 34.19-2001 Standard Implementation 1.0 SP3
Microsoft .NET Framework 1.0 Service Pack 3 CLR Security Update for Windows XP Media Center Edition and Window
http://www.microsoft.com/downloads/details.aspx?familyid=1bc56c26-1c7c -47e3-94f4-37af7e00392c
GOST 34.19-2001 Standard Implementation 2.0 SP1
Microsoft .NET Framework 2.0 Service Pack 1 CLR Security Update for Windows 2000, Windows Server 2003, and Win
http://www.microsoft.com/downloads/details.aspx?familyid=d4a328b5-5470 -46b0-86c7-cfe0e6a3ea01
Microsoft .NET Framework 2.0 Service Pack 1 CLR Security Update for Windows Vista
http://www.microsoft.com/downloads/details.aspx?familyid=3cf329c6-6d3d -41eb-bb72-8ba241df0882
Microsoft .NET Framework 2.0 Service Pack 1 CLR Security Update for Windows Vista Service Pack 1 and Windows S
http://www.microsoft.com/downloads/details.aspx?familyid=30e5410d-0942 -4964-9037-52330488efda
GOST 34.19-2001 Standard Implementation 1.1 SP1
Microsoft .NET Framework 1.1 Service Pack 1 CLR Security Update for Windows 2000, Windows XP, Windows 2003 Ser
http://www.microsoft.com/downloads/details.aspx?familyid=78ac8b97-8327 -4ae1-8bb0-6cf227f3968f
Microsoft .NET Framework 1.1 Service Pack 1 CLR Security Update for Windows 2003 Server x86 and Windows 2003 S
http://www.microsoft.com/downloads/details.aspx?familyid=d1b4a58b-f0b1 -4400-a6e6-0255b0513bd1
 
漏洞提供者
Pavel Minaev
 

发表评论?

0 条评论。

发表评论