CVE-2013-0001 in .NET Frameworkजानकारी

सारांश

द्वारा VulDB • 29/05/2026

Microsoft .NET Framework 1.0 SP3, 1.1 SP1, 2.0 SP2, 3.0 SP2, 4 और 4.5 में मौजूद Windows Forms (aka WinForms) घटक मेमोरी एरे को उचित रूप से इनिशियलाइज़ नहीं करता है, जिससे रिमोट अटैकर (1) एक क्रैफ्टेड XAML ब्राउज़र एप्लिकेशन (XBAP) या (2) एक क्रैफ्टेड .NET Framework एप्लिकेशन के माध्यम से संवेदनशील जानकारी प्राप्त कर सकते हैं जो अनमैनेज्ड मेमोरी लोकेशन के लिए एक पॉइंटर का उपयोग करता है, जिसे "System Drawing Information Disclosure Vulnerability" के नाम से जाना जाता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

27/11/2012

प्रकटीकरण

09/01/2013

प्रविष्टि

VDB-7253

EPSS

0.13553

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Pharma, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!