Sono state ientificate due vulnerabilita' in Microsoft .NET Framework e
Silverlight, che potrebbero essere sfruttate da un attaccante remoto per
compromettere un sistema vulnerabile.
La prima vulnerabilita' e' dovuta ad un errore di corruzione della memoria
durante l'elaborazione di codice Silverlight malformato, e potrebbe essere
sfruttata per eseguire codice arbitrario inducendo l'utente a visitare pagine
web malevole.
La seconda vulnerabilita' e' dovuta ad un errore nel modo in cui il CLR
(Common Language Runtime) gestisce i delegate ai metodi virtuali, e potrebbe
essere sfruttato per eseguire codice arbitrario inducendo l'utente a visitare
pagine web malevole contenenti un XBAP (applicazione XAML del browser)
appositamente predisposto
Nota: la prima vulnerabilita' riguarda soltanto Silverlight 3.
:: Software interessato
Microsoft .NET Framework 2.x
Microsoft .NET Framework 3.x
Microsoft Silverlight 2.x
Microsoft Silverlight 3.x
:: Impatto
Esecuzione di codice arbitrario
Possibile compromissione del sistema
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT