PT-2013-3091 · Microsoft · .Net Framework

Publicado

2013-05-14

Atualizado

2018-10-12

CVE-2013-1336

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Microsoft .NET Framework versions 2.0 SP2 through 4.5

Description A spoofing issue exists due to the improper validation of XML file signatures. This allows an attacker to modify the contents of an XML file without invalidating its associated signature.

Recommendations For Microsoft .NET Framework versions 2.0 SP2 through 4.5, update to a version that properly checks signatures to prevent undetected changes to signed XML documents.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2013-1336

Produtos afetados

.Net Framework

PT-2013-3091 · Microsoft · .Net Framework

CVE-2013-1336

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7