Podatność CVE-2008-5100


Publikacja: 2008-11-17   Modyfikacja: 2012-02-12

Opis:
The strong name (SN) implementation in Microsoft .NET Framework 2.0.50727 relies on the digital signature Public Key Token embedded in the pathname of a DLL file instead of the digital signature of this file itself, which makes it easier for attackers to bypass Global Assembly Cache (GAC) and Code Access Security (CAS) protection mechanisms, aka MSRC ticket MSRC8566gs.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
New Whitepaper - .NET Framework Rootkits: Backdoors inside your Framework
Erez Metula
20.11.2008

Typ:

CWE-310

(Cryptographic Issues)

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
10/10
10/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Microsoft -> .net framework 

 Referencje:
http://securityreason.com/securityalert/4605
http://www.applicationsecurity.co.il/.NET-Framework-Rootkits.aspx
http://www.applicationsecurity.co.il/LinkClick.aspx?fileticket=ycIS1bewMBI%3d&tabid=161&mid=555
http://www.securityfocus.com/archive/1/498311/100/0/threaded

Copyright 2024, cxsecurity.com

 

Back to Top