ГлавнаяБаза уязвимостей БДУ → BDU:2015-00604
4.3средняя

BDU:2015-00604 (CVE-2014-4122)

Уязвимость программного обеспечения Microsoft .NET Framework, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации
Опубликовано: 2016-07-06
Описание

Уязвимость существует в Microsoft .NET Framework и позволяет злоумышленникам обойти ограничения ASLR (рандомизации адресного пространства), обеспечивающие защиту пользователей от широкого круга уязвимостей. Обход защитного механизма, сам по себе, не позволяет выполнить произвольный код. Однако, атакующий может использовать данную уязвимость совместно с другими, чтобы, например, обойти ограничения ASLR и выполнить произвольный код.

Затрагиваемое ПО и версии
Microsoft .NET Framework 3.5Microsoft .NET Framework 3.5.1Microsoft .NET Framework 2.0 Service Pack 2
Способ устранения

Использование рекомендаций производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-057

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://technet.microsoft.com/en-us/security/bulletin/ms14-057http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4122
Проверьте безопасность своего сайта и почты → Полная проверка домена