Описание
Уязвимость существует в Microsoft .NET Framework и позволяет злоумышленнику повысить уровень своих привилегий в системе.
Вендор
Microsoft Corp
Наименование ПО
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4.5
Microsoft .NET Framework 4.5.1
Microsoft .NET Framework 4.5.2
Microsoft .NET Framework 4.0
Microsoft .NET Framework 2.0 Service Pack 2
Версия ПО
- (Microsoft .NET Framework 3.5)
- (Microsoft .NET Framework 3.5.1)
- (Microsoft .NET Framework 4.5)
- (Microsoft .NET Framework 4.5.1)
- (Microsoft .NET Framework 4.5.2)
- (Microsoft .NET Framework 4.0)
- (Microsoft .NET Framework 2.0 Service Pack 2)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-057
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 96%
0.29986
Средний
10 Critical
CVSS2
Связанные уязвимости
nvd
около 11 лет назад
Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, and 4.5.2 processes unverified data during interaction with the ClickOnce installer, which allows remote attackers to gain privileges via vectors involving Internet Explorer, aka ".NET ClickOnce Elevation of Privilege Vulnerability."
github
больше 3 лет назад
Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, and 4.5.2 processes unverified data during interaction with the ClickOnce installer, which allows remote attackers to gain privileges via vectors involving Internet Explorer, aka ".NET ClickOnce Elevation of Privilege Vulnerability."
EPSS
Процентиль: 96%
0.29986
Средний
10 Critical
CVSS2