2014-1362: Microsoft .NET Framework: Mehrere Schwachstellen ermöglichen Befehlsausführung und Rechteerweiterung

Historie:

Version 1 (2014-10-15 19:38)

Neues Advisory

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen im Microsoft .NET Framework führen zu fehlerhafter Verarbeitung internationaler Zeichensätze in Ressourcen-Identifikatoren (URIs), ungeprüfter Verwendung von Daten beim Aufruf des ClickOnce-Installers und zur Deaktivierung der Address Space Layout Randomization (ASLR).
Ein entfernter Angreifer kann diese Schwachstellen, z.B. mit einer manipulierten Website, ausnutzen, um beliebige Befehle mit den Rechten der .NET Anwendung auszuführen oder Sicherheitsbeschränkungen zu umgehen und nachfolgend Schadcode durch andere Anwendungen zur Ausführung bringen zu lassen. Auch administrative Rechte können in einem weiteren Schritt erlangt werden.

Schwachstellen:

CVE-2014-4073

Eine Schwachstelle im Microsoft .NET Framework ermöglicht Rechteerweiterung

CVE-2014-4121

Eine Schwachstelle im Microsoft .NET Framework ermöglicht Befehlsausführung

CVE-2014-4122

Eine Schwachstelle im Microsoft .NET Framework ermöglicht Sicherheitsbeschränkungen zu umgehen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.