CVE-2013-0001 in .NET Framework
摘要
由 VulDB • 2026-05-29
Microsoft .NET Framework 1.0 SP3、1.1 SP1、2.0 SP2、3.0 SP2、4 和 4.5 中的 Windows Forms(又名 WinForms)组件未能正确初始化内存数组,远程攻击者可通过(1)构造的 XAML 浏览器应用程序(XBAP)或(2)利用指向非托管内存位置的指针的构造的 .NET Framework 应用程序获取敏感信息,即“System Drawing 信息泄露漏洞”。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.