科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
Microsoft .NET Framework .NET Remoting implementation安全漏洞(MS14-026)

漏洞编号: NIPC-2014-1931
CVE编号: CVE-2014-1806
漏洞类别: 代码注入
发布日期: 2014-05-14
更新日期: 2014-05-14
CVSS值: 10.0
严重级别: 紧急
利用范围: 网络
攻击复杂度:
认证级别: 没有
机密性影响: 整体
完整性影响: 整体
可用性影响: 整体
漏洞描述:

Microsoft .NET Framework 中的 .NET Remoting implementation 中存在安全漏洞 , 受影响的产品, 1.1 SP1 , 2.0 SP2 , 3.5 , 3.5.1 , 4 , 4.5 , 以及 4.5.1, 由于系统读取攻击者控制的文件,并执行该文件中的任意代码, 不合适的限制内存访问权限 , 允许远程攻击者执行任意代码 , 即 'TypeFilterLevel漏洞'


受影响系统或软件:
Configuration 1 OR * cpe:/a:microsoft:.net_framework:1.1:sp1 * cpe:/a:microsoft:.net_framework:2.0:sp2 * cpe:/a:microsoft:.net_framework:3.5 * cpe:/a:microsoft:.net_framework:3.5.1 * cpe:/a:microsoft:.net_framework:4.0 * cpe:/a:microsoft:.net_framework:4.5 * cpe:/a:microsoft:.net_framework:4.5.1

解决方案:
厂商已修复该漏洞

参考资源:
http://www-01.ibm.com/support/docview.wss?uid=swg21671324 http://xforce.iss.net/xforce/xfdb/92559

致  谢 
友情链接