BDU:2016-00500

Опубликовано: 10 фев. 2016

Источник: fstec

CVSS2: 5

EPSS Средний

Описание

Уязвимость программной платформы Microsoft .NET Framework существует из-за отсутствия ограничений на рекурсивную компиляцию XSLT-преобразований. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (снижение производительности) с помощью специального сформированных XSLT-данных

Вендор

Microsoft Corp

Наименование ПО

Microsoft .NET Framework 3.5

Microsoft .NET Framework 3.5.1

Microsoft .NET Framework 4.5.2

Microsoft .NET Framework 4.6

Microsoft .NET Framework 4.6.1

Microsoft .NET Framework 2.0 Service Pack 2

Версия ПО

- (Microsoft .NET Framework 3.5)

- (Microsoft .NET Framework 3.5.1)

- (Microsoft .NET Framework 4.5.2)

- (Microsoft .NET Framework 4.6)

- (Microsoft .NET Framework 4.6.1)

- (Microsoft .NET Framework 2.0 Service Pack 2)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

http://technet.microsoft.com/security/bulletin/MS16-019

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://technet.microsoft.com/security/bulletin/MS16-019

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%

0.23441

Средний

5 Medium

CVSS2

Связанные уязвимости

CVE-2016-0033

CVSS3: 7.5

nvd

почти 10 лет назад

Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6, and 4.6.1 does not prevent recursive compilation of XSLT transforms, which allows remote attackers to cause a denial of service (performance degradation) via crafted XSLT data, aka ".NET Framework Stack Overflow Denial of Service Vulnerability."

GHSA-gr9c-h5pv-hgrp