漏洞标题
N/A
漏洞描述信息
## 漏洞概述
当使用 Moonlight 版本低于 2.3.0.1 或 2.99.x 版本低于 2.99.0.10 时,Mono 未能正确验证泛型方法的参数,这允许远程攻击者通过精心设计的方法调用绕过泛型约束,并可能执行任意代码。
## 影响版本
- Moonlight 2.3.0.1 之前版本
- Moonlight 2.99.x 2.99.0.10 之前版本
## 细节
由于未能正确验证泛型方法的参数,攻击者可以绕过泛型约束,通过精心设计的方法调用来利用该漏洞。
## 影响
攻击者可能利用此漏洞执行任意代码,从而导致系统受到进一步的攻击或被完全控制。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mono, when Moonlight before 2.3.0.1 or 2.99.x before 2.99.0.10 is used, does not properly validate arguments to generic methods, which allows remote attackers to bypass generic constraints, and possibly execute arbitrary code, via a crafted method call.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mono权限许可和访问控制漏洞
漏洞描述信息
Mono是一个自由开源的项目。该项目的目标是创建一系列符合ECMA标准(Ecma-334和Ecma-335)的.NET工具,包括C#编译器和通用语言架构。 当Moonlight 2.3.0.1之前版本或者2.99.0.10之前的2.99.x版本使用时,Mono不能对向一般方法传递的参数进行正确验证。远程攻击者可以借助特制方法调用绕过一般限制,以及可能执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题