CVE-2011-0664 in .NET Frameworkinformation

Résumé

par VulDB • 14/05/2026

Microsoft .NET Framework 2.0 SP1 et SP2, 3.5 Gold et SP1, 3.5.1 et 4.0, ainsi que Silverlight 4 antérieur à la version 4.0.60531.0, ne valident pas correctement les arguments des fonctions API réseau non spécifiées, ce qui permet aux attaquants distants d'exécuter du code arbitraire via (1) une application navigateur XAML (XBAP) truquée, (2) une application ASP.NET truquée, (3) une application .NET Framework truquée, ou (4) une application Silverlight truquée, également connu sous le nom de « .NET Framework Array Offset Vulnerability ».

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Want to know what is going to be exploited?

We predict KEV entries!