РУС |
ENG
Directory traversal vulnerability in the Abbreviations Manager (com_abbrev) component 1.1 fo ...
Acidcat CMS 3.5.3 and earlier stores sensitive information under the web root with insufficient acce ...
PHP remote file inclusion vulnerability in include/mail.inc.php in Rezervi 3.0.2 and earlier, when r ...
Directory traversal vulnerability in the CARTwebERP (com_cartweberp) component 1.56.75 for J ...
Троянская программа, которая устанавливает и запускает другое программное обеспечение на зараженном ...
Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимости в проду ...
Червь, создающий свои копии на локальных дисках и доступных для записи сетевых ресурсах.
dumprep.exe – файл, являющийся частью операционной системы Microsoft Windows XP и более поздних верс ...
Программа отвечает за обработку COM+ процессов в Internet Information Services (IIS) и других програ ...
Cthelper.exe – драйвера для Creative SoundBlaster.
14 октября, 2009
Программа: Microsoft .NET Framework 1.x, 2.x, 3.x
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.
1. Уязвимость существует из-за неизвестной ошибки, которая позволяет заполучить управляемый указатель на память в стеке. Удаленный пользователь может с помощью специально сформированного ASP .NET приложения или XBAP (XAML приложения) выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки проверки подлинности Microsoft .NET кода. Удаленный пользователь может с помощью специально сформированного ASP .NET или XBAP приложения обойти механизм проверки и выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за ошибки в Microsoft .NET Common Language Runtime (CLR) при обработке интерфейсов. Удаленный пользователь может с помощью специально сформированного ASP .NET или XBAP приложения вызвать повреждение памяти и выполнить произвольный код на целевой системе.
URL производителя: www.microsft.com
Решение: Установите исправление с сайта производителя.
Источники:
В пятницу на заседании совета по науке, наукоемким технологиям и инновационной деятельности при Госд ...
Из-за плохой реализации работы протокола нагрузка на сетевое оборудование не уменьшилась, а увеличил ...
Межведомственный совет, состоящий из представителей Минкультуры, Минкомсвязи, МВД и Минэкономразвити ...
На этой неделе должна состояться официальная демонстрация следующей версии стандартного для многих в ...
В столичном ГУВД считают возможным подумать о введении уголовной ответственности за приобретение кон ...
В браузере Opera последней версии обнаружена уязвимость, которая может позволить злоумышленнику полу ...
Накануне швейцарские специалисты сообщили об очередном прорыве: адаптированные к работе с твердотель ...
Хостинг-провайдеры должны использовать свои возможности для пресечения противоправных действий и уби ...
В очередном отчете "The Enemies of the Internet 2010" говорится, что в России усилилось вл ...
Когда сотрудники McAfee опубликовали в своем блоге подробное описание очередной уязвимости браузера ...
В конце января – феврале текущего года в Москве приговоры получили как минимум семь установщиков нел ...
Google разработала детализированный план ухода с китайского рынка интернет-поиска.