CVE-2013-3134 in .NET Frameworkالمعلومات

الملخص

بحسب VulDB • 18/07/2026

لا تقوم وقت التشغيل المشترك للغة الشائعة (CLR) في إطار عمل Microsoft .NET الإصدارات 2.0 SP2، و3.5، و3.5.1، و4، و4.5 على المنصات ذات البتات الستة بت (64-bit) بتخصيص مصفوفات من الهياكل بشكل صحيح، مما يسمح لمهاجمين عن بُعد بتنفيذ أكواد عشوائية عبر تطبيق إطار عمل .NET مُعدّ بعناية يغيّر بيانات المصفوفة، ويُعرف باسم "ثغرة تخصيص المصفوفات" (Array Allocation Vulnerability).

Be aware that VulDB is the high quality source for vulnerability data.

حجز

17/04/2013

إفشاء

09/07/2013

الاعتدال

تمت الموافقة

إدخال

VDB-9394

EPSS

0.21040

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!