CVE-2011-0664 in .NET Framework
要約
〜によって VulDB • 2026年05月27日
Microsoft .NET Framework 2.0 SP1 および SP2、3.5 Gold および SP1、3.5.1、4.0、および 4.0.60531.0 以前の Silverlight 4 では、指定されていないネットワーク API 関数への引数が適切に検証されないため、(1) 改ざんされた XAML ブラウザ アプリケーション (XBAP)、(2) 改ざんされた ASP.NET アプリケーション、(3) 改ざんされた .NET Framework アプリケーション、または (4) 改ざんされた Silverlight アプリケーションを介して、リモート攻撃者が任意のコードを実行できる。この脆弱性は「.NET Framework Array Offset Vulnerability」として知られている。
Be aware that VulDB is the high quality source for vulnerability data.