「.NET」の脆弱性情報
CVSS v29.3
CVSS v3-
更新日 : 2015/09/10 06:20
Microsoft .NET Framework は、配列のコピーの実行前にオブジェクトを適切にカウントしないため、(1) 任意のコードを実行される、または (2) コードアクセスセキュリティ制限を回避される脆弱性が存在します。
…
CVSS v29.3
CVSS v3-
更新日 : 2015/08/19 06:26
複数の Microsoft Windows 製品および .NET Framework の Windows Adobe Type Manager ライブラリの ATMFD.DLL には、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この…
CVSS v29.3
CVSS v3-
更新日 : 2015/08/19 06:26
複数の Microsoft Windows 製品および .NET Framework の Windows Adobe Type Manager ライブラリの ATMFD.DLL には、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この…
CVSS v29.3
CVSS v3-
更新日 : 2015/08/19 06:26
複数の Microsoft 製品には、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「TrueType フォントの解析の脆弱性」と記載されています。
本脆弱性は、CVE-2…
CVSS v29.3
CVSS v3-
更新日 : 2015/08/19 06:26
複数の Microsoft 製品には、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「TrueType フォントの解析の脆弱性」と記載されています。
本脆弱性は、CVE-2…
CVSS v29.3
CVSS v3-
更新日 : 2015/08/19 02:54
Microsoft .NET Framework の RyuJIT コンパイラは、最適化の試行中に不適切なコードを生成するため、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「RyuJIT…
CVSS v29.3
CVSS v3-
更新日 : 2015/08/19 02:54
Microsoft .NET Framework の RyuJIT コンパイラは、最適化の試行中に不適切なコードを生成するため、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「RyuJIT…
CVSS v29.3
CVSS v3-
更新日 : 2015/08/19 02:54
Microsoft .NET Framework の RyuJIT コンパイラは、最適化の試行中に不適切なコードを生成するため、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「RyuJIT…
CVSS v29.3
CVSS v3-
更新日 : 2015/05/18 06:49
Microsoft .NET Framework の Windows Forms (別名 WinForms) ライブラリには、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「Windows フォームの特権の昇…
CVSS v25
CVSS v3-
更新日 : 2015/05/18 06:49
Microsoft .NET Framework には、サービス運用妨害 (再帰およびパフォーマンス低下) 状態にされる脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「.NET XML 暗号化解除のサービス拒否…
CVSS v24.3
CVSS v3-
更新日 : 2015/05/15 01:31
Microsoft .NET Framework で使用される Windows DirectWrite ライブラリには、プロセスメモリから重要な情報を取得される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「OpenType フ…
CVSS v22.6
CVSS v3-
更新日 : 2015/04/16 06:58
Microsoft .NET Framework の ASP.NET には、customErrors 設定が無効化されている場合、重要な設定ファイルの情報を取得される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「ASP.NE…
CVSS v25.4
CVSS v3-
更新日 : 2014/12/17 00:57
Android 用 FAZ.NET (別名 net.faz.FAZ) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2014/11/13 05:25
Microsoft .NET Framework は、TypeFilterLevel チェックを適切に実行しないため、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「TypeFilterLevel の脆弱性…
CVSS v26.5
CVSS v3-
更新日 : 2014/11/07 07:36
ClassApps SelectSurvey.NET には、SQL インジェクションの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2014/10/17 06:57
Microsoft ASP.NET Model View Controller (MVC) の System.Web.Mvc.dll には、クロスサイトスクリプティングの脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「MVC XSS の脆弱性」と…
CVSS v24.3
CVSS v3-
更新日 : 2014/10/17 06:34
Microsoft .NET Framework は、ASLR 保護メカニズムをバイパスするため、メモリアドレスについての重要な情報を取得される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「.NET ASLR …
CVSS v210
CVSS v3-
更新日 : 2014/10/17 06:29
Microsoft .NET Framework は、IRI (Internationalized Resource Identifier) を適切に解析しないため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。
マイ…
CVSS v210
CVSS v3-
更新日 : 2014/10/17 06:10
Microsoft .NET Framework は、ClickOnce インストーラーとの通信中に適切なデータ処理を行わないため、権限を取得される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「.NET ClickOn…
CVSS v25.4
CVSS v3-
更新日 : 2014/09/18 07:57
Android 用 FamilyConnect.net (別名 com.comcast.plaxo.familyconnect.app) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在しま…
CVSS v25
CVSS v3-
更新日 : 2014/09/11 01:41
Microsoft .NET Framework は、リクエストデータに対してハッシュテーブルを適切に使用しないため、 サービス運用妨害 (リソース消費および ASP.NET パフォーマンス低下) 状態にされる脆弱性が存在します。
マイ…
CVSS v24.3
CVSS v3-
更新日 : 2014/08/14 09:00
Microsoft .NET Framework は、ASLR 保護メカニズムを適切に実装しないため、重要なアドレス情報を取得される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「.NET ASLR の脆弱性」と…
CVSS v210
CVSS v3-
更新日 : 2014/05/15 05:26
Microsoft .NET Framework の .NET Remoting の実装は、メモリアクセスを適切に制限しないため、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「TypeFilterL…
CVSS v25.1
CVSS v3-
更新日 : 2014/03/11 08:43
Microsoft .NET Framework には、バッファオーバーフローの脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2014/03/11 08:43
Microsoft Windows XP には、バッファオーバーフローの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2014/03/11 08:43
Absolute FAQ Manager .NET には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25.1
CVSS v3-
更新日 : 2014/03/11 08:43
Microsoft Visual Studio には、任意のコードを実行される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2014/02/13 07:26
Microsoft .NET Framework の VsaVb7rt.dll は、ASLR 保護メカニズムを実装しないため、任意のコードを実行される脆弱性が存在します。
本脆弱性への攻撃が 2014 年 2 月に観測されています。
マイクロソフト…
CVSS v29.3
CVSS v3-
更新日 : 2014/02/13 07:25
Microsoft .NET Framework は、メソッドの実行が安全であるかどうかを適切に判定しないため、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「型トラバーサル…
CVSS v25
CVSS v3-
更新日 : 2014/02/13 07:23
Microsoft .NET Framework は、TCP の接続状況を適切に判定しないため、サービス運用妨害 (ASP.NET デーモンハング) 状態にされる脆弱性が存在します。
本脆弱性への攻撃が 2014 年 2 月に観測されています。
…
