| Boletim de segurança da Microsoft. Buffer não verificado no processo do trabalhador ASP.NET. |
Baixe Agora |
Boletim de segurança da Microsoft. Classificação e resumo
- Nome do editor:
- Microsoft
- Site do editor:
- http://www.microsoft.com/
- Sistemas operacionais:
- Windows 2000, Windows NT, Windows XP
- Tamanho do arquivo:
- 1.14MB
Boletim de segurança da Microsoft. Tag
Boletim de segurança da Microsoft. Descrição
Da Microsoft: Quem deve ler este boletim: clientes operando servidores da Web executando aplicativos ASP.NET. Impacto da vulnerabilidade: negação de serviço, potencialmente executar o código de escolha do invasor. Avaliação máxima de gravidade: Recomendação moderada: os clientes que usam o modo de estadista devem aplicar o patch. Os clientes que não usam o modo de estados não precisam ter nenhuma ação. Software afetado: Microsoft .NET Framework versão 1.0, da qual o ASP.NET é um componente. Ao trabalhar com o Microsoft ASP.NET, um componente do Microsoft .NET Framework fornece gerenciamento de estado de sessão por meio de uma variedade de modos. Um desses modos, chamado Stateserver, armazena informações do estado da sessão em um processo de execução separado que pode ser executado na mesma máquina que o aplicativo baseado em ASP.NET ou em uma máquina diferente. Um buffer desmarcado em uma das rotinas lida com o processamento de cookies no modo de estadista, resultando em uma vulnerabilidade de segurança.
Boletim de segurança da Microsoft. Software Relacionado