Несколько уязвимостей в .NET Framework
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за ошибки проверки границ данных в PE Loader. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе. Уязвимость не является эксплуатируемой на Windows Vista.
2. Уязвимость существует из-за ошибки в ASP.NET при обработке URL, содержащих NULL байты. Удаленный пользователь может с помощью специально сформированного запроса получить неавторизованный доступ к некоторым частям Web сайта.
3. Уязвимость существует из-за ошибки проверки границ данных в Just In Time Compiler (JIT). Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе. Уязвимость существует только в .NET Framework 2.0 и не является эксплуатируемой на Windows Vis