漏洞标题
N/A
漏洞描述信息
在 Mono 中,使用-after-free漏洞,当 Moonlight 2.x 前 2.4.1 或 3.x 前 3.99.3 使用时,允许远程攻击者通过重新创建的 MonoThread 实例中与成员数据相关的向量来造成拒绝服务(插件崩溃)或获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Use-after-free vulnerability in Mono, when Moonlight 2.x before 2.4.1 or 3.x before 3.99.3 is used, allows remote attackers to cause a denial of service (plugin crash) or obtain sensitive information via vectors related to member data in a resurrected MonoThread instance.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Novell Moonlight Mono释放后使用漏洞
漏洞描述信息
Mono是一个自由开源的项目。该项目的目标是创建一系列符合ECMA标准(Ecma-334和Ecma-335)的.NET工具,包括C#编译器和通用语言架构。 当使用Moonlight 2.4.1之前的2.x版本或者3.99.3之前的3.x版本时,在Mono中存在释放后使用漏洞。远程攻击者可以借助与重新启用MonoThread实例中的成员数据有关的向量,导致拒绝服务(插件崩溃)或者获取敏感信息。
CVSS信息
N/A
漏洞类别
资源管理错误