Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в платформе Microsoft .Net (multiple bugs)
дополнено с 10 июля 2007 г.
Опубликовано:25 августа 2008 г.
Источник:
SecurityVulns ID:7911
Тип:клиент
Уровень опасности:
7/10
Описание:Переполнение буфера при разборе форматa PE .Net, переполнение буфера в компиляторе JIT, утечка информации через ASP.NET с использованием уязвимости poisoned NULL byte.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
CVE:CVE-2007-0043 (The Just In Time (JIT) Compiler service in Microsoft .NET Framework 2.0 through 2.0 SP2 for Windows 2000, XP, and Server 2003 allows user-assisted remote attackers to execute arbitrary code via unspecified vectors involving an "unchecked buffer," probably a buffer overflow, aka ".NET JIT Compiler Vulnerability".)
 CVE-2007-0042 (ASP.NET in Microsoft .NET Framework 2.0 SP2 and earlier for Windows 2000, XP, and Server 2003; and 2.0 and earlier for Windows Vista allows remote attackers to access configuration files and obtain sensitive information via "invalid URLs," probably containing a terminating NULL byte.)
 CVE-2007-0041 (The PE Loader service in Microsoft .NET Framework 2.0 SP2 and earlier for Windows 2000, XP, and Server 2003 allows remote attackers to execute arbitrary code via unspecified vectors involving an "unchecked buffer" and unvalidated message lengths, probably a buffer overflow.)
Оригинальный текстdocumentProCheckUp Research, PR08-20: Bypassing ASP .NET "ValidateRequest" for Script Injection Attacks (25.08.2008)
 documentPaul Craig, Multiple .NET Null Byte Injection Vulnerabilities (11.07.2007)
 documentMICROSOFT, Microsoft Security Bulletin MS07-040 - Critical Vulnerabilities in .NET Framework Could Allow Remote Code Execution (931212) (10.07.2007)
Файлы:Bypassing ASP .NET “ValidateRequest” for Script Injection Attacks

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород