CVE-2013-0001 in .NET Frameworkالمعلومات

الملخص

بحسب VulDB • 29/05/2026

لا يقوم مكون Windows Forms (المعروف أيضًا بـ WinForms) في Microsoft .NET Framework الإصدارات 1.0 SP3، و1.1 SP1، و2.0 SP2، و3.0 SP2، و4، و4.5، بتهيئة مصفوفات الذاكرة بشكل صحيح، مما يسمح لمهاجمين عن بُعد بالحصول على معلومات حساسة عبر (1) تطبيق متصفح XAML (XBAP) مُعدّ خصيصًا، أو (2) تطبيق .NET Framework مُعدّ خصيصًا يستغل مؤشرًا إلى موقع ذاكرة غير مُدارة، والمعروف باسم "ثغرة إفشاء معلومات System Drawing".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

27/11/2012

إفشاء

09/01/2013

الاعتدال

تمت الموافقة

إدخال

VDB-7253

EPSS

0.13553

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!