CVE-2011-0664 in .NET Framework
Résumé
par VulDB • 14/05/2026
Microsoft .NET Framework 2.0 SP1 et SP2, 3.5 Gold et SP1, 3.5.1 et 4.0, ainsi que Silverlight 4 antérieur à la version 4.0.60531.0, ne valident pas correctement les arguments des fonctions API réseau non spécifiées, ce qui permet aux attaquants distants d'exécuter du code arbitraire via (1) une application navigateur XAML (XBAP) truquée, (2) une application ASP.NET truquée, (3) une application .NET Framework truquée, ou (4) une application Silverlight truquée, également connu sous le nom de « .NET Framework Array Offset Vulnerability ».
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.