漏洞标题
N/A
漏洞描述信息
在Microsoft.NET Framework 2.0 SP2、3.5、3.5.1、4.5.2、4.6和4.6.1中,Windows Forms允许远程攻击者通过精心构造的图标数据从进程内存中获取敏感信息,这被称为“Windows Forms信息泄露漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
WinForms in Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6, and 4.6.1 allows remote attackers to obtain sensitive information from process memory via crafted icon data, aka "Windows Forms Information Disclosure Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft .NET Framework WinForms 信息泄露漏洞
漏洞描述信息
WinForms(又名Microsoft Windows Forms)是美国微软(Microsoft)公司的一款.NET开发框架的智能客户端组件,也是.NET开发框架的图形用户界面的一部分。它通过将现有的Windows API(Win32 API)封装为托管代码提供了对Windows本地(native)组件的访问方式。 Microsoft .NET Framework的WinForms中存在信息泄露漏洞,该漏洞源于程序没有正确处理图标数据。远程攻击者可借助特制的icon数据利用该漏洞向.NET服务发送经特
CVSS信息
N/A
漏洞类别
信息泄露