VulDB: Microsoft .NET Framework 4.x JIT Compiler Pufferüberlauf
Allgemein
scipID: 4200
Betroffen: Microsoft .NET Framework 4.x
Veröffentlicht: 12.10.2010 (Jeroen Frijters)
Risiko: 
kritisch
Eintrag: 94.8% komplett
Erstellt: 19.10.2010
Aktualisiert: 03.09.2012
Beschreibung
.NET bezeichnet eine von Microsoft entwickelte Software-Plattform zur Entwicklung und Ausführung von Programmen. Sie besteht aus einer Laufzeitumgebung (für die Ausführung von Programmen) sowie einer Sammlung von Klassenbibliotheken, Programmierschnittstellen und Dienstprogrammen (Services). .NET ist im vollen Umfang nur für Windows verfügbar. Viele Programme laufen jedoch mit Hilfe des Mono-Projektes auch auf Unix basierten Betriebssystemen. Der Researcher Jeroen Frijters der Firma Sumatra veröffentlichte unlängst ein Advisory, indem er eine Schwachstelle (Pufferüberlauf) in verschiedenen Versionen des Produktes beschreibt. Ein Angreifer kann durch die vorliegende Schwachstelle beliebigen Code zur Ausführung bringen und somit die Kompromittierung des Systems anstreben. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (68556), Secunia (SA41751) und SecurityFocus (BID 43781) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 13.10.2010 ein Plugin mit der ID 49954 (MS10-077: Vulnerability in .NET Framework Could Allow Remote Code Execution (2160841)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet, im Kontext local ausgeführt und auf den Port 139 angewendet.
Die vorliegende Schwachstelle ist als kritisch zu betrachten und sollte zeitnah gepatcht werden.
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
CPE
- cpe:/a:microsoft:.net_framework:4.x
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 49954
Nessus Name: MS10-077: Vulnerability in .NET Framework Could Allow Remote Code Execution (2160841)
Nessus Family: Windows : Microsoft Bulletins
Nessus Context: local
Nessus Port: 139
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Patch: MS10-077
Timeline
03.09.2010 | CVE zugewiesen
12.10.2010 | Advisory veröffentlicht
12.10.2010 | Gegenmassnahme veröffentlicht
12.10.2010 | OSVDB Eintrag erstellt
13.10.2010 | Nessus Plugin veröffentlicht
19.10.2010 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: MS10-077
Person: Jeroen Frijters
Firma: Sumatra
OSVDB: 68556
CVE: CVE-2010-3228 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 41751
SecurityFocus: 43781
