S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 14 octobre 2009
No CERTA-2009-AVI-441 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans Microsoft .NET Common
Language Runtime
Tableau 1: Gestion du document
| Référence |
CERTA-2009-AVI-441 |
| Titre |
Multiples
vulnérabilités dans Microsoft .NET
Common Language Runtime |
| Date de la première
version |
14 octobre 2009 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de scurité
Microsoft MS09-061 du 13 octobre 2009 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
Exécution de code arbitraire à distance.
- Microsoft .NET Framework 1.0 Service Pack 3 ;
- Microsoft .NET Framework 1.1 Service Pack 1 ;
- Microsoft .NET Framework 2.0 toutes versions ;
- Microsoft .NET Framework 3.0 toutes versions ;
- Microsoft .NET Framework 3.5 toutes versions ;
- Microsoft Silverlight 2.
Plusieurs vulnérabilités dans Microsoft
.NET Framework permettent à une personne
malintentionnée d'exécuter du code arbitraire
à distance.
De multiples vulnérabilités ont été
découvertes dans Microsoft .NET Framework et
permettent à une personne distante
malintentionnée d'exécuter du code arbitraire :
- une erreur dans la gestion de la mémoire permet
d'exécuter du code aritraire à distance
(CVE-2009-0090) ;
- une erreur dans la gestion des structures de
données permet d'exécuter du code arbitriaire
à distance en contournant la vérication de la
concordance des structures de données (CVE-2009-0091)
;
- une exécution de code est possible via une
application .NET ou Silverlight malveillante
(CVE-2009-2497).
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 14 octobre 2009
- version initiale.
CERTA
2012-01-04
|
)
