BDU:2015-00603

Опубликовано: 12 авг. 2014

Источник: fstec

CVSS2: 4.3

EPSS Средний

Описание

Уязвимость существует в Microsoft .NET Framework и позволяет злоумышленникам обойти ограничения ASLR (рандомизации адресного пространства), обеспечивающие защиту пользователей от широкого круга уязвимостей. Обход защитного механизма, сам по себе, не позволяет выполнить произвольный код. Однако, атакующий может использовать данную уязвимость совместно с другими, чтобы, например, обойти ограничения ASLR и выполнить произвольный код.

Вендор

Microsoft Corp

Наименование ПО

Microsoft .NET Framework 3.5

Microsoft .NET Framework 3.5.1

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Версия ПО

- (Microsoft .NET Framework 3.5)

- (Microsoft .NET Framework 3.5.1)

- (Microsoft .NET Framework 2.0 Service Pack 2)

- (Microsoft .NET Framework 3.0 Service Pack 2)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

http://technet.microsoft.com/en-us/security/bulletin/ms14-046

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4062
CVE

EPSS

Процентиль: 95%

0.16961

Средний

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2014-4062

nvd

около 11 лет назад

Microsoft .NET Framework 1.1 SP1, 2.0 SP2, 3.0 SP2, 3.5, and 3.5.1 does not properly implement the ASLR protection mechanism, which allows remote attackers to obtain sensitive address information via a crafted web site, aka ".NET ASLR Vulnerability."

GHSA-7qg6-22cq-32p9