漏洞标题
N/A
漏洞描述信息
在 Mono 中,Moonlight 2.x 前 2.4.1 或 3.x 前 3.99.3 使用时的一个使用后释放漏洞,允许远程攻击者通过与完成并复活动态方法实例相关的向量造成拒绝服务或可能发生未定义的其他影响。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Use-after-free vulnerability in Mono, when Moonlight 2.x before 2.4.1 or 3.x before 3.99.3 is used, allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to finalizing and then resurrecting a DynamicMethod instance.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Novell Moonlight Mono释放后使用漏洞
漏洞描述信息
Mono是一个自由开源的项目。该项目的目标是创建一系列符合ECMA标准(Ecma-334和Ecma-335)的.NET工具,包括C#编译器和通用语言架构。 当使用Moonlight 2.4.1之前的2.x版本或者3.99.3之前的3.x版本时,在Mono中存在释放后使用漏洞。远程攻击者可以借助与终止并随即重新启用一个DynamicMethod实例有关的向量,导致拒绝服务或者可能产生其他未明影响。
CVSS信息
N/A
漏洞类别
资源管理错误