Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Microsoft .NET Framework 1.0 Service Pack 3 ;
- Microsoft .NET Framework 1.1 Service Pack 1 ;
- Microsoft .NET Framework 2.0 toutes versions ;
- Microsoft .NET Framework 3.0 toutes versions ;
- Microsoft .NET Framework 3.5 toutes versions ;
- Microsoft Silverlight 2.
Résumé
Plusieurs vulnérabilités dans Microsoft .NET Framework permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
Description
De multiples vulnérabilités ont été découvertes dans Microsoft .NET Framework et permettent à une personne distante malintentionnée d'exécuter du code arbitraire :
- une erreur dans la gestion de la mémoire permet d'exécuter du code aritraire à distance (CVE-2009-0090) ;
- une erreur dans la gestion des structures de données permet d'exécuter du code arbitriaire à distance en contournant la vérication de la concordance des structures de données (CVE-2009-0091) ;
- une exécution de code est possible via une application .NET ou Silverlight malveillante (CVE-2009-2497).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS09-061 du 13 octobre 2009 :
http://www.microsoft.com/france/technet/security/Bulletin/MS09-061.mspx
http://www.microsoft.com/technet/security/Bulletin/MS09-061.mspx
- Référence CVE CVE-2009-0090 :
https://www.cve.org/CVERecord?id=CVE-2009-0090
- Référence CVE CVE-2009-0091 :
https://www.cve.org/CVERecord?id=CVE-2009-0091
- Référence CVE CVE-2009-2497 :
https://www.cve.org/CVERecord?id=CVE-2009-2497
