漏洞标题
N/A
漏洞描述信息
Microsoft.NET Framework 2.0 SP1、2.0 SP2、3.5、3.5 SP1 和 3.5.1,以及在 Windows 上的 Microsoft Silverlight 2 和 3 前 3.0.50611.0 和 Mac OS X 上的 3.0.41130.0 版本,都存在接口处理和向虚拟方法委托不当的问题,这可能导致远程攻击者通过(1)创建的 XAML 浏览器应用程序(即 XBAP)或(2)创建的 ASP.NET 应用程序或(3)创建的.NET Framework 应用程序来执行任意代码,从而绕过安全性措施,造成安全漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Common Language Runtime (CLR) in Microsoft .NET Framework 2.0 SP1, 2.0 SP2, 3.5, 3.5 SP1, and 3.5.1, and Microsoft Silverlight 2 and 3 before 3.0.50611.0 on Windows and before 3.0.41130.0 on Mac OS X, does not properly handle interfaces and delegations to virtual methods, which allows remote attackers to execute arbitrary code via (1) a crafted XAML browser application (aka XBAP), (2) a crafted ASP.NET application, or (3) a crafted .NET Framework application, aka "Microsoft Silverlight and Microsoft .NET Framework CLR Virtual Method Delegate Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Mac OS X虚拟方法委托漏洞
漏洞描述信息
Apple Mac OS X是美国苹果(Apple)公司的为Mac计算机所开发的一套专用操作系统。 基于Mac OS X平台上的Windows和3.0.41130.0之前的版本中的Microsoft.NET Framework 2.0 SP1,2.0 SP2,3.5,3.5 SP1和3.5.1,以及Microsoft Silverlight 2和3 3.0.50611.0之前的版本中的Common Language Runtime(CLR)不能正确处理虚拟方法中的接口和代表团,远程攻击者可以借助(1)特制
CVSS信息
N/A
漏洞类别
代码注入