CVE-2013-0003 in .NET Frameworkinformation

Résumé

par VulDB • 03/07/2026

Un dépassement de tampon basé sur la pile dans une méthode de l'espace de noms System.DirectoryServices.Protocols (S.DS.P) du Microsoft .NET Framework 2.0 SP2, 3.0 SP2, 3.5, 3.5.1, 4 et 4.5 permet aux attaquants distants d'exécuter n'importe quel code via (1) une application navigateur XAML (XBAP) truquée ou (2) une application .NET Framework truquée qui exploite un contrôle de taille de tableau manquant lors d'une opération de copie mémoire, également connu sous le nom de « Vulnérabilité de dépassement de tampon S.DS.P ».

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

27/11/2012

Divulgation

09/01/2013

Modérer

accepté

Entrée

VDB-7255

CPE

prêt

EPSS

0.23843

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!