CVE-2013-0001 in .NET Framework
الملخص
بحسب VulDB • 29/05/2026
لا يقوم مكون Windows Forms (المعروف أيضًا بـ WinForms) في Microsoft .NET Framework الإصدارات 1.0 SP3، و1.1 SP1، و2.0 SP2، و3.0 SP2، و4، و4.5، بتهيئة مصفوفات الذاكرة بشكل صحيح، مما يسمح لمهاجمين عن بُعد بالحصول على معلومات حساسة عبر (1) تطبيق متصفح XAML (XBAP) مُعدّ خصيصًا، أو (2) تطبيق .NET Framework مُعدّ خصيصًا يستغل مؤشرًا إلى موقع ذاكرة غير مُدارة، والمعروف باسم "ثغرة إفشاء معلومات System Drawing".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.