Alert GCSA-07067 - Vulnerabilita' multiple in Microsoft .NET Framework
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07067
Data : 11 luglio 2007
Titolo : Vulnerabilita' multiple in Microsoft
.NET Framework (MS07-040)
******************************************************************
:: Descrizione del problema
Sono state riscontrate tre vulnerabilita' in Microsoft .NET Framework, che
potrebbero essere sfruttate da un attaccante remoto per venire a conoscenza di
informazioni riservate o per ottenere il controllo completo di un sistema che
ne sia affetto.
La prima vulnerabilita' (CVE-2007-0041) e' dovuta ad un errore di tipo Buffer
Overflow nel servizio PE Loader, durante l'elaborazione di messaggi
eccessivamente lunghi. Tale falla potrebbe essere sfruttata da un attaccante
per eseguire comandi arbitrari inducendo l'utente a visitare pagine web
malevole.
La seconda vulnerabilita' (CVE-2007-0042) e' causata da un errore di
validazione dell'input in ASP.NET, durante l'elaborazione di URL forniti
dall'utente, e potrebbe essere sfruttata per ottenere l'accesso non
autorizzato alle parti protette di un sito web, attraverso URL appositamente
predisposti.
La terza vulnerabilita' (CVE-2007-0043) e' causata da un errore di tipo Buffer
Overflow nel servizio JIT Compiler, durante l'elaborazione di messaggi
eccessivamente lunghi, e potrebbe essere sfruttata per eseguire comandi
arbitrari inducendo l'utente a visitare pagine web malevole.
:: Piattaforme e software interessati
- - Microsoft .NET Framework 1.0
- - Microsoft .NET Framework 1.1
- - Microsoft .NET Framework 2.0
:: Impatto
- - Information exposure;
- - Esecuzione remota di comandi arbitrari;
- - Possibile ottenimento del completo controllo del sistema.
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-040.mspx
:: Riferimenti
Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-040.mspx
FrSIRT:
http://www.frsirt.com/english/advisories/2007/2482
Secunia:
http://secunia.com/advisories/26003/
CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0041
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0042
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0043
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRpSu6/OB+SpikaiRAQL9ngP+OrVuAh5aI0hnKEsP0jh4L+qLshPuwYP9
Kkfsplsxj23PAG4ipefPKtjSbXAa+EIRjGtVDY70Qeu4jOGllWKbP17FZnJ091sh
c1+YrQpEvdMrcQQTpfJMaVzgPyk6HaTZAinP02mtX6lrMQSrM5Rf+wrLVjRAe07I
kIQlVdYwyjg=
=2OVF
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07067
Data : 11 luglio 2007
Titolo : Vulnerabilita' multiple in Microsoft
.NET Framework (MS07-040)
******************************************************************
:: Descrizione del problema
Sono state riscontrate tre vulnerabilita' in Microsoft .NET Framework, che
potrebbero essere sfruttate da un attaccante remoto per venire a conoscenza di
informazioni riservate o per ottenere il controllo completo di un sistema che
ne sia affetto.
La prima vulnerabilita' (CVE-2007-0041) e' dovuta ad un errore di tipo Buffer
Overflow nel servizio PE Loader, durante l'elaborazione di messaggi
eccessivamente lunghi. Tale falla potrebbe essere sfruttata da un attaccante
per eseguire comandi arbitrari inducendo l'utente a visitare pagine web
malevole.
La seconda vulnerabilita' (CVE-2007-0042) e' causata da un errore di
validazione dell'input in ASP.NET, durante l'elaborazione di URL forniti
dall'utente, e potrebbe essere sfruttata per ottenere l'accesso non
autorizzato alle parti protette di un sito web, attraverso URL appositamente
predisposti.
La terza vulnerabilita' (CVE-2007-0043) e' causata da un errore di tipo Buffer
Overflow nel servizio JIT Compiler, durante l'elaborazione di messaggi
eccessivamente lunghi, e potrebbe essere sfruttata per eseguire comandi
arbitrari inducendo l'utente a visitare pagine web malevole.
:: Piattaforme e software interessati
- - Microsoft .NET Framework 1.0
- - Microsoft .NET Framework 1.1
- - Microsoft .NET Framework 2.0
:: Impatto
- - Information exposure;
- - Esecuzione remota di comandi arbitrari;
- - Possibile ottenimento del completo controllo del sistema.
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-040.mspx
:: Riferimenti
Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-040.mspx
FrSIRT:
http://www.frsirt.com/english/advisories/2007/2482
Secunia:
http://secunia.com/advisories/26003/
CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0041
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0042
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0043
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRpSu6/OB+SpikaiRAQL9ngP+OrVuAh5aI0hnKEsP0jh4L+qLshPuwYP9
Kkfsplsxj23PAG4ipefPKtjSbXAa+EIRjGtVDY70Qeu4jOGllWKbP17FZnJ091sh
c1+YrQpEvdMrcQQTpfJMaVzgPyk6HaTZAinP02mtX6lrMQSrM5Rf+wrLVjRAe07I
kIQlVdYwyjg=
=2OVF
-----END PGP SIGNATURE-----