Security Lab

Переполнение буфера в Microsoft .NET

Дата публикации:28.03.2006
Всего просмотров:2698
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2006-1510
CVE-2006-1511
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft .NET Framework 1.x
Уязвимые версии: Microsoft .NET Framework 1.1 SP1, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ данных в ildasm при дизассемблировании .dll файла. Злоумышленник может с помощью специально сформированной .dll вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует при ассемблировании .il файла, содержащего вызов функции с слишком длинным названием метода, использующего "ilasm". Удаленный пользователь может вызвать переполнение буфера.

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: To MSRC: Buffer OverFlow in ILASM and ILDASM
ILDASM Exception Creator