Описание
Уязвимость программной платформы Microsoft .NET Framework связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти механизм защиты ASLR при помощи специально созданного сайта
Вендор
Microsoft Corp
Наименование ПО
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 2.0 Service Pack 2
Версия ПО
- (Microsoft .NET Framework 3.5)
- (Microsoft .NET Framework 3.5.1)
- (Microsoft .NET Framework 2.0 Service Pack 2)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Microsoft Corp Windows -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Возможные меры по устранению уязвимости
Установка обновления в соответствии с информацией, содержащейся в уведомлении безопасности MS15-118
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- MS
EPSS
Процентиль: 95%
0.17179
Средний
4.3 Medium
CVSS2
Связанные уязвимости
nvd
около 10 лет назад
Microsoft .NET Framework 2.0 SP2, 3.5, and 3.5.1 allows remote attackers to bypass the ASLR protection mechanism via a crafted web site, aka ".NET ASLR Bypass."
github
больше 3 лет назад
Microsoft .NET Framework 2.0 SP2, 3.5, and 3.5.1 allows remote attackers to bypass the ASLR protection mechanism via a crafted web site, aka ".NET ASLR Bypass."
EPSS
Процентиль: 95%
0.17179
Средний
4.3 Medium
CVSS2