Boletim de segurança da Microsoft.

Buffer não verificado no processo do trabalhador ASP.NET.
Baixe Agora

Boletim de segurança da Microsoft. Classificação e resumo

Propaganda

  • Rating:
  • Licença:
  • Update
  • Nome do editor:
  • Microsoft
  • Site do editor:
  • http://www.microsoft.com/
  • Sistemas operacionais:
  • Windows 2000, Windows NT, Windows XP
  • Tamanho do arquivo:
  • 1.14MB

Boletim de segurança da Microsoft. Tag


Boletim de segurança da Microsoft. Descrição

Da Microsoft: Quem deve ler este boletim: clientes operando servidores da Web executando aplicativos ASP.NET. Impacto da vulnerabilidade: negação de serviço, potencialmente executar o código de escolha do invasor. Avaliação máxima de gravidade: Recomendação moderada: os clientes que usam o modo de estadista devem aplicar o patch. Os clientes que não usam o modo de estados não precisam ter nenhuma ação. Software afetado: Microsoft .NET Framework versão 1.0, da qual o ASP.NET é um componente. Ao trabalhar com o Microsoft ASP.NET, um componente do Microsoft .NET Framework fornece gerenciamento de estado de sessão por meio de uma variedade de modos. Um desses modos, chamado Stateserver, armazena informações do estado da sessão em um processo de execução separado que pode ser executado na mesma máquina que o aplicativo baseado em ASP.NET ou em uma máquina diferente. Um buffer desmarcado em uma das rotinas lida com o processamento de cookies no modo de estadista, resultando em uma vulnerabilidade de segurança.


Boletim de segurança da Microsoft. Software Relacionado