| Boletín de Seguridad de Microsoft Buffer sin marcar en el proceso de trabajador ASP.NET. |
Descargar ahora |
Boletín de Seguridad de Microsoft Clasificación y resumen
- Nombre del editor:
- Microsoft
- Sitio web del editor:
- http://www.microsoft.com/
- Sistemas operativos:
- Windows 2000, Windows NT, Windows XP
- Tamaño del archivo:
- 1.14MB
Boletín de Seguridad de Microsoft Etiquetas
Boletín de Seguridad de Microsoft Descripción
Desde Microsoft: ¿Quién debe leer este boletín: los clientes operan los servidores web que ejecutan aplicaciones ASP.NET? Impacto de la vulnerabilidad: denegación de servicio, potencialmente ejecutado código de elección del atacante. Clasificación máxima de severidad: recomendación moderada: los clientes que usan el modo de estadista deben aplicar el parche. Los clientes que no usan el modo StatServer no necesitan tomar ninguna acción. Software afectado: Microsoft .NET Framework versión 1.0, de los cuales ASP.NET es un componente. Al trabajar con Microsoft ASP.NET, un componente de Microsoft .NET Framework proporciona la administración del estado de la sesión a través de una variedad de modos. Uno de este tipo, llamado StatServer, almacena información del estado de la sesión en un proceso de ejecución separado que puede ejecutarse en la misma máquina que la aplicación ASP.NET basada en una máquina o en una máquina diferente. Un búfer sin marcar en una de las rutinas maneja el procesamiento de cookies en el modo Servidor de estado, lo que resulta en una vulnerabilidad de seguridad.
Boletín de Seguridad de Microsoft Software relacionado