ГлавнаяБаза уязвимостей БДУ → BDU:2015-00603
4.3средняя

BDU:2015-00603 (CVE-2014-4062)

Уязвимость программного обеспечения Microsoft .NET Framework, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации
Опубликовано: 2016-07-06
Описание

Уязвимость существует в Microsoft .NET Framework и позволяет злоумышленникам обойти ограничения ASLR (рандомизации адресного пространства), обеспечивающие защиту пользователей от широкого круга уязвимостей. Обход защитного механизма, сам по себе, не позволяет выполнить произвольный код. Однако, атакующий может использовать данную уязвимость совместно с другими, чтобы, например, обойти ограничения ASLR и выполнить произвольный код.

Затрагиваемое ПО и версии
Microsoft .NET Framework 3.5Microsoft .NET Framework 3.5.1Microsoft .NET Framework 2.0 Service Pack 2Microsoft .NET Framework 3.0 Service Pack 2
Способ устранения

Использование рекомендаций производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-046

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://technet.microsoft.com/en-us/security/bulletin/ms14-046http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4062
Проверьте безопасность своего сайта и почты → Полная проверка домена