漏洞标题
N/A
漏洞描述信息
Microsoft.NET Framework 2.0.50727 中的强名(SN)实现依赖于 DLL 文件路径中的数字签名公钥令牌,而不是该文件本身的数字签名,这使得攻击者更容易绕过全球模块缓存(GAC)和代码访问安全(CAS)保护机制,aka MSRC ticket MSRC8566gs。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The strong name (SN) implementation in Microsoft .NET Framework 2.0.50727 relies on the digital signature Public Key Token embedded in the pathname of a DLL file instead of the digital signature of this file itself, which makes it easier for attackers to bypass Global Assembly Cache (GAC) and Code Access Security (CAS) protection mechanisms, aka MSRC ticket MSRC8566gs.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft .NET Framework strong name(SN)implementation 加密问题漏洞
漏洞描述信息
Microsoft .NET Framework是一个软件框架,可以运行在微软Windows操作系统的计算机上。它包括一个编码解决共同规划和虚拟机的管理框架以及编写的具体程序的大型运行库。 Microsoft .NET Framework 中的strong name(SN)implementation依赖于公共密钥数字签名的一个DLL文件路径名,而不是DLL文件本身,这使得攻击者更易于绕过全局程序集缓存(GAC)和代码访问安全(CAS)保护机制,又称MSRC ticket MSRC8566gs。
CVSS信息
N/A
漏洞类别
加密问题