Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2014-00147

Опубликовано: 11 фев. 2014
Источник: fstec
CVSS2: 4.3
EPSS Средний

Описание

Microsoft .NET Framework содержит уязвимость, связанную с использованием некорректной рандомизации адресного пространства (ALSR).Эксплуатация данной уязвимости позволяет злоумышленнику обойти защиту ASLR и загрузить в процесс дополнительный вредоносный код для эксплуатации других уязвимостей

Вендор

Microsoft Corp.

Наименование ПО

Microsoft .NET Framework

Версия ПО

2.0 SP2 (Microsoft .NET Framework)
3.5.1 (Microsoft .NET Framework)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Microsoft Corp. Windows .
Microsoft Corp. Windows .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Установка обновления в соответствии с информацией, содержащейся в бюллетене ms14-009

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.19786
Средний

4.3 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2014-0295

nvd
больше 11 лет назад

VsaVb7rt.dll in Microsoft .NET Framework 2.0 SP2 and 3.5.1 does not implement the ASLR protection mechanism, which makes it easier for remote attackers to execute arbitrary code via a crafted web site, as exploited in the wild in February 2014, aka "VSAVB7RT ASLR Vulnerability."

github логотип

GHSA-wrmv-c556-947x

github
около 3 лет назад

VsaVb7rt.dll in Microsoft .NET Framework 2.0 SP2 and 3.5.1 does not implement the ASLR protection mechanism, which makes it easier for remote attackers to execute arbitrary code via a crafted web site, as exploited in the wild in February 2014, aka "VSAVB7RT ASLR Vulnerability."

EPSS

Процентиль: 95%
0.19786
Средний

4.3 Medium

CVSS2