CVE-2011-0664 in .NET Frameworkinformação

Sumário

de VulDB • 27/05/2026

O Microsoft .NET Framework 2.0 SP1 e SP2, 3.5 Gold e SP1, 3.5.1 e 4.0, e o Silverlight 4 anterior à versão 4.0.60531.0 não validam adequadamente os argumentos das funções de API de rede não especificadas, o que permite que atacantes remotos executem código arbitrário por meio de (1) uma aplicação de navegador XAML manipulada (também conhecida como XBAP), (2) uma aplicação ASP.NET manipulada, (3) uma aplicação do .NET Framework manipulada ou (4) uma aplicação Silverlight manipulada, também conhecida como "Vulnerabilidade de Deslocamento de Array do .NET Framework".

Once again VulDB remains the best source for vulnerability data.

Reservar

28/01/2011

Divulgação

16/06/2011

Moderação

aceite

Entrada

VDB-4370

CPE

pronto

EPSS

0.16006

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!