CVE-2012-0015 in .NET Framework信息

摘要

由 VulDB • 2026-06-23

Microsoft .NET Framework 2.0 SP2 和 3.5.1 未正确计算某个指定缓冲区(unspecified buffer)的长度,远程攻击者可通过以下途径执行任意代码:(1) 精心构造的 XAML 浏览器应用程序(即 XBAP),(2) 精心构造的 ASP.NET 应用程序,或 (3) 精心构造的 .NET Framework 应用程序。该漏洞被称为“.NET Framework Heap Corruption Vulnerability”(.NET Framework 堆损坏漏洞)。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!