Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00669

Опубликовано: 09 мар. 2016
Источник: fstec
CVSS2: 10
EPSS Средний

Описание

Уязвимость программной платформы Microsoft .NET Framework вызвана неправильной проверкой подписи для отдельных элементов XML-документов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подделать цифровую подпись с помощью модифицированного XML-документа

Вендор

Microsoft Corp

Наименование ПО

Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4.5.2
Microsoft .NET Framework 4.6
Microsoft .NET Framework 4.6.1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2

Версия ПО

- (Microsoft .NET Framework 3.5)
- (Microsoft .NET Framework 3.5.1)
- (Microsoft .NET Framework 4.5.2)
- (Microsoft .NET Framework 4.6)
- (Microsoft .NET Framework 4.6.1)
- (Microsoft .NET Framework 2.0 Service Pack 2)
- (Microsoft .NET Framework 3.0 Service Pack 2)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -
Microsoft Corp Windows -

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций, представленных в бюллетене безопасности MS16-035

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%
0.32646
Средний

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-0132

CVSS3: 9.8
nvd
почти 10 лет назад

Microsoft .NET Framework 2.0 SP2, 3.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6, and 4.6.1 mishandles signature validation for unspecified elements of XML documents, which allows remote attackers to spoof signatures via a modified document, aka ".NET XML Validation Security Feature Bypass."

github логотип

GHSA-8f8h-wpxr-85cv

CVSS3: 9.8
github
больше 3 лет назад

Microsoft .NET Framework 2.0 SP2, 3.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6, and 4.6.1 mishandles signature validation for unspecified elements of XML documents, which allows remote attackers to spoof signatures via a modified document, aka ".NET XML Validation Security Feature Bypass."

EPSS

Процентиль: 97%
0.32646
Средний

10 Critical

CVSS2