Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2014-00184

Опубликовано: 14 мая 2014
Источник: fstec
CVSS2: 10
EPSS Средний

Описание

Microsoft .NET Framework содержит уязвимость, связанную с проверками TypeFilterLevel. Эксплуатация данной уязвимости позволяет повысить уровень существующих в .NET Framework привилегий

Вендор

Microsoft Corp.

Наименование ПО

Microsoft .NET Framework

Версия ПО

2.0 SP2 (Microsoft .NET Framework)
1.1 SP1 (Microsoft .NET Framework)
3.5 (Microsoft .NET Framework)
3.5.1 (Microsoft .NET Framework)
4.0 (Microsoft .NET Framework)
4.5 (Microsoft .NET Framework)
4.5.1 (Microsoft .NET Framework)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Microsoft Corp. Windows .
Microsoft Corp. Windows .

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Установка обновления в соответствии с информацией, содержащейся в бюллетене ms14-026

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%
0.2675
Средний

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2014-1806

nvd
около 11 лет назад

The .NET Remoting implementation in Microsoft .NET Framework 1.1 SP1, 2.0 SP2, 3.5, 3.5.1, 4, 4.5, and 4.5.1 does not properly restrict memory access, which allows remote attackers to execute arbitrary code via vectors involving malformed objects, aka "TypeFilterLevel Vulnerability."

github логотип

GHSA-9xm9-p5v4-94q8

github
около 3 лет назад

The .NET Remoting implementation in Microsoft .NET Framework 1.1 SP1, 2.0 SP2, 3.5, 3.5.1, 4, 4.5, and 4.5.1 does not properly restrict memory access, which allows remote attackers to execute arbitrary code via vectors involving malformed objects, aka "TypeFilterLevel Vulnerability."

EPSS

Процентиль: 96%
0.2675
Средний

10 Critical

CVSS2