2014-0173: Microsoft .NET Framework: Mehrere Schwachstellen ermöglichen Ausführen beliebigen Programmcodes und Denial-of-Service

Historie:

Version 1 (2014-02-12 15:11)

Neues Advisory

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen im Microsoft .NET Framework ermöglichen einen Denial-of-Service-Angriff oder, durch Erhöhung von Berechtigungen, wenn ein Benutzer eine speziell gestaltete Webseite oder eine Webseite mit speziell gestalteten Webinhalten besucht, die Ausführung beliebigen Programmcodes.

Schwachstellen:

CVE-2014-0253

Schwachstelle in Microsoft .NET Framework: "POST Request DoS"

CVE-2014-0257

Schwachstelle in Microsoft .NET Framework: "Type Traversal"

CVE-2014-0295

Schwachstelle in Microsoft .NET Framework: "VSAVB7RT ASLR"

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.