CVE-2014-4073 in .NET Framework
要約
〜によって VulDB • 2026年06月26日
Microsoft .NET Framework 2.0 SP2、3.5、3.5.1、4、4.5、4.5.1 および 4.5.2 は、ClickOnce インストーラとのやり取り中に検証されていないデータを処理するため、Internet Explorer を介したベクトルを通じてリモート攻撃者が権限昇格を行うことが可能となります。これは「.NET ClickOnce Elevation of Privilege Vulnerability」として知られています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.