Информационная безопасность
[RU] switch to English


Выполнение кода в Microsof Lync
Опубликовано:27 мая 2013 г.
Источник:
SecurityVulns ID:13084
Тип:удаленная
Уровень опасности:
7/10
Описание:Использование памяти после освобождения.
Затронутые продукты:MICROSOFT : Lync 2010
 MICROSOFT : Microsoft Communicator 2007
 MICROSOFT : Lync Server 2013
CVE:CVE-2013-1336 (The Common Language Runtime (CLR) in Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4, and 4.5 does not properly check signatures, which allows remote attackers to make undetected changes to signed XML documents via unspecified vectors that preserve signature validity, aka "XML Digital Signature Spoofing Vulnerability.")
 CVE-2013-1302 (Microsoft Communicator 2007 R2, Lync 2010, Lync 2010 Attendee, and Lync Server 2013 do not properly handle objects in memory, which allows remote attackers to execute arbitrary code via an invitation that triggers access to a deleted object, aka "Lync RCE Vulnerability.")
Файлы:Microsoft Security Bulletin MS13-041 - Important Vulnerability in Lync Could Allow Remote Code Execution (2834695)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород