漏洞标题
N/A
漏洞描述信息
Microsoft.NET Framework 3.5 Gold 和 SP1、3.5.1 和 4.0 中的JIT编译器,当 IsJITOptimizerDisabled 为 false 时,未正确处理与空字符串相关的表达式,这允许上下文依赖的黑客绕过预期访问限制,并因此利用构造的应用在机会主义情况下执行任意代码,例如(1)构造的 XAML浏览器应用(也称为 XBAP)、(2)构造的 ASP.NET 应用或(3)构造的.NET Framework 应用,也称为“.NET Framework JIT Optimization Vulnerability”。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The JIT compiler in Microsoft .NET Framework 3.5 Gold and SP1, 3.5.1, and 4.0, when IsJITOptimizerDisabled is false, does not properly handle expressions related to null strings, which allows context-dependent attackers to bypass intended access restrictions, and consequently execute arbitrary code, in opportunistic circumstances by leveraging a crafted application, as demonstrated by (1) a crafted XAML browser application (aka XBAP), (2) a crafted ASP.NET application, or (3) a crafted .NET Framework application, aka ".NET Framework JIT Optimization Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft .NET Framework JIT编译器访问限制绕过漏洞
漏洞描述信息
Microsoft .NET Framework是美国微软(Microsoft)公司开发的一种全面且一致的编程模型,也是一个用于构建Windows、Windows Store、Windows Phone、Windows Server和Microsoft Azure的应用程序的开发平台。该平台包括C#和Visual Basic编程语言、公共语言运行库和广泛的类库。 当IsJITOptimizerDisabled是伪造的时候,Microsoft .NET Framework 4 beta 2之前版本中的JIT
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题