CVE-2011-1271 in .NET Frameworkinfo

Zusammenfassung

von VulDB • 24.06.2026

Der JIT-Compiler in Microsoft .NET Framework 3.5 Gold und SP1, 3.5.1 sowie 4.0 verarbeitet bei deaktivierter JIT-Optimierung (IsJITOptimizerDisabled ist false) Ausdrücke im Zusammenhang mit Null-Zeichenfolgen nicht ordnungsgemäß. Dies ermöglicht es kontextabhängigen Angreifern unter opportunistischen Umständen durch Ausnutzung einer speziell angefertigten Anwendung – wie beispielsweise (1) eine speziell gestaltete XAML-Browseranwendung (auch XBAP genannt), (2) eine speziell gestaltete ASP.NET-Anwendung oder (3) eine speziell gestaltete .NET Framework-Anwendung –, die beabsichtigten Zugriffseinschränkungen zu umgehen und anschließend beliebigen Code auszuführen. Bekannt als „Schwachstelle in der JIT-Optimierung von .NET Framework“.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

04.03.2011

Veröffentlichung

10.05.2011

Moderieren

akzeptiert

Eintrag

VDB-57410

CPE

bereit

Exploit

Download

EPSS

0.20096

KEV

nein

Aktivitäten

very low

Sektor

Education, Hostingprovider, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2011-1271
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2011-1271
CVE Detailshttps://www.cvedetails.com/cve/CVE-2011-1271/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!