Vulnerabilidad en la implementación de strong name (nombre fuerte) (SN) en Microsoft .NET Framework (CVE-2008-5100)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-310
Errores criptográficos
Fecha de publicación:
17/11/2008
Última modificación:
09/04/2025
Descripción
La implementación de strong name (nombre fuerte) (SN) en Microsoft .NET Framework 2.0.50727 confía en la firma digital Public Key Token embebida en la ruta de un archivo DLL en vez de en la firma digital de este mismo archivo, lo que facilita a los atacantes evitar los mecanismos de protección Global Assembly Cache (GAC) y Code Access Security (CAS), también conocidos como MSRC8566gs.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:.net_framework:2.0.50727:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://securityreason.com/securityalert/4605
- http://www.applicationsecurity.co.il/.NET-Framework-Rootkits.aspx
- http://www.applicationsecurity.co.il/LinkClick.aspx?fileticket=ycIS1bewMBI%3D&tabid=161&mid=555
- http://www.securityfocus.com/archive/1/498311/100/0/threaded
- http://securityreason.com/securityalert/4605
- http://www.applicationsecurity.co.il/.NET-Framework-Rootkits.aspx
- http://www.applicationsecurity.co.il/LinkClick.aspx?fileticket=ycIS1bewMBI%3D&tabid=161&mid=555
- http://www.securityfocus.com/archive/1/498311/100/0/threaded