فا

‫ آسيب‌پذيري‌هاي انكار سرويس و تغيير نوع در Microsoft .NET Framework

IRCAD2014023146
شماره:  IRCAD2014023146
تاريخ انتشار:  11-02-2014
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft .NET Framework 1.x
Microsoft .NET Framework 2.x
Microsoft .NET Framework 3.x
Microsoft .NET Framework 4.x
 
توضيح:
دو آسيب‌پذيري در Microsoft .NET Framework گزارش شده است كه مي‌تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا يك حمله انكار سرويس ايجاد نمايند و محدوديت‌هاي امنيتي خاص را دور بزنند.
1)      ASP.NET به شكل مناسب ارتباطات قديمي HTTP را شناسايي نمي‌كند. اين مسأله مي‌تواند براي از كار انداختن مخزن ارتباط از طريق ارسال درخواست‌هاي POST دستكاري شده خاص مورد سوء استفاده قرار گيرد.
2)      يك خطا در .NET framework در هنگام مديريت اشياي COM خاص مي‌تواند براي دور زدن محدوديت‌هاي sandbox و در نتيجه اجراي كد با حق دسترسي افزايش يافته مورد سوء استفاده قرار گيرد.
نكته: بعلاوه يك ضعف امنيتي نيز وجود دارد كه مي‌تواند براي دور زدن ويژگي امنيتي ASLR مورد سوء استفاده قرار گيرد.
 
راهكار:
به‌روز رساني‌ها را اعمال نماييد.
 
منابع:
MS14-009 (KB2904878, KB2901111, KB2898856, KB2901110, KB2898855, KB2901115, KB2898860, KB2898856, KB2901113, KB2898858, KB2911502, KB2901118, KB2898864, KB2901126, KB2898869, KB2901112, KB2898857, KB2911501, KB2901120, KB2898866, KB2901119, KB2898865, KB2901127, KB2898870, KB2901125, KB2898868, KB2901128, KB2898871):
 
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 23 بهمن 1392

امتیاز

امتیاز شما
تعداد امتیازها:0