Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-00602

Опубликовано: 11 фев. 2014
Источник: fstec
CVSS2: 9.3
EPSS Средний

Описание

Уязвимость существует в Microsoft.NET Framework и позволяет злоумышленнику повысить уровень своих привилегий в системе.

Вендор

Microsoft Corp

Наименование ПО

Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4.5
Microsoft .NET Framework 4.5.1
Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 4.0
Microsoft .NET Framework 2.0 Service Pack 2

Версия ПО

- (Microsoft .NET Framework 1.1 Service Pack 1)
- (Microsoft .NET Framework 3.5)
- (Microsoft .NET Framework 3.5.1)
- (Microsoft .NET Framework 4.5)
- (Microsoft .NET Framework 4.5.1)
- (Microsoft .NET Framework 1.0 Service Pack 3)
- (Microsoft .NET Framework 4.0)
- (Microsoft .NET Framework 2.0 Service Pack 2)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-009

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.67923
Средний

9.3 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2014-0257

nvd
больше 11 лет назад

Microsoft .NET Framework 1.0 SP3, 1.1 SP1, 2.0 SP2, 3.5, 3.5.1, 4, 4.5, and 4.5.1 does not properly determine whether it is safe to execute a method, which allows remote attackers to execute arbitrary code via (1) a crafted web site or (2) a crafted .NET Framework application that exposes a COM server endpoint, aka "Type Traversal Vulnerability."

github логотип

GHSA-x4qf-4j36-qp5x

github
больше 3 лет назад

Microsoft .NET Framework 1.0 SP3, 1.1 SP1, 2.0 SP2, 3.5, 3.5.1, 4, 4.5, and 4.5.1 does not properly determine whether it is safe to execute a method, which allows remote attackers to execute arbitrary code via (1) a crafted web site or (2) a crafted .NET Framework application that exposes a COM server endpoint, aka "Type Traversal Vulnerability."

EPSS

Процентиль: 99%
0.67923
Средний

9.3 Critical

CVSS2