9.3высокая
BDU:2017-02241 (CVE-2017-8759)
Уязвимость модуля SOAP WSDL Parser (Web Services Description Language) программной платформы Microsoft .NET Framework, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-10-17
Описание
Уязвимость в методе IsValidUrl модуля SOAP WSDL Parser программной платформы Microsoft .NET Framework существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально подготовленного документа
Затрагиваемое ПО и версии
Microsoft .NET Framework 3.5Microsoft .NET Framework 3.5.1Microsoft .NET Framework 4.5.2Microsoft .NET Framework 4.6Microsoft .NET Framework 4.6.1Microsoft .NET Framework 2.0Microsoft .NET Framework 4.7Microsoft .NET Framework 4.6.2
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8759
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи