「Microsoft .NET Framework」の脆弱性情報
CVSS v29.3
CVSS v3-
更新日 : 2015/08/19 02:54
Microsoft .NET Framework の RyuJIT コンパイラは、最適化の試行中に不適切なコードを生成するため、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「RyuJIT…
CVSS v29.3
CVSS v3-
更新日 : 2015/08/19 02:54
Microsoft .NET Framework の RyuJIT コンパイラは、最適化の試行中に不適切なコードを生成するため、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「RyuJIT…
CVSS v29.3
CVSS v3-
更新日 : 2015/08/19 02:54
Microsoft .NET Framework の RyuJIT コンパイラは、最適化の試行中に不適切なコードを生成するため、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「RyuJIT…
CVSS v29.3
CVSS v3-
更新日 : 2015/05/18 06:49
Microsoft .NET Framework の Windows Forms (別名 WinForms) ライブラリには、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「Windows フォームの特権の昇…
CVSS v25
CVSS v3-
更新日 : 2015/05/18 06:49
Microsoft .NET Framework には、サービス運用妨害 (再帰およびパフォーマンス低下) 状態にされる脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「.NET XML 暗号化解除のサービス拒否…
CVSS v24.3
CVSS v3-
更新日 : 2015/05/15 01:31
Microsoft .NET Framework で使用される Windows DirectWrite ライブラリには、プロセスメモリから重要な情報を取得される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「OpenType フ…
CVSS v22.6
CVSS v3-
更新日 : 2015/04/16 06:58
Microsoft .NET Framework の ASP.NET には、customErrors 設定が無効化されている場合、重要な設定ファイルの情報を取得される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「ASP.NE…
CVSS v29.3
CVSS v3-
更新日 : 2014/11/13 05:25
Microsoft .NET Framework は、TypeFilterLevel チェックを適切に実行しないため、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「TypeFilterLevel の脆弱性…
CVSS v24.3
CVSS v3-
更新日 : 2014/10/17 06:34
Microsoft .NET Framework は、ASLR 保護メカニズムをバイパスするため、メモリアドレスについての重要な情報を取得される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「.NET ASLR …
CVSS v210
CVSS v3-
更新日 : 2014/10/17 06:29
Microsoft .NET Framework は、IRI (Internationalized Resource Identifier) を適切に解析しないため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。
マイ…
CVSS v210
CVSS v3-
更新日 : 2014/10/17 06:10
Microsoft .NET Framework は、ClickOnce インストーラーとの通信中に適切なデータ処理を行わないため、権限を取得される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「.NET ClickOn…
CVSS v25
CVSS v3-
更新日 : 2014/09/11 01:41
Microsoft .NET Framework は、リクエストデータに対してハッシュテーブルを適切に使用しないため、 サービス運用妨害 (リソース消費および ASP.NET パフォーマンス低下) 状態にされる脆弱性が存在します。
マイ…
CVSS v24.3
CVSS v3-
更新日 : 2014/08/14 09:00
Microsoft .NET Framework は、ASLR 保護メカニズムを適切に実装しないため、重要なアドレス情報を取得される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「.NET ASLR の脆弱性」と…
CVSS v210
CVSS v3-
更新日 : 2014/05/15 05:26
Microsoft .NET Framework の .NET Remoting の実装は、メモリアクセスを適切に制限しないため、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「TypeFilterL…
CVSS v25.1
CVSS v3-
更新日 : 2014/03/11 08:43
Microsoft .NET Framework には、バッファオーバーフローの脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2014/03/11 08:43
Microsoft Windows XP には、バッファオーバーフローの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2014/02/13 07:26
Microsoft .NET Framework の VsaVb7rt.dll は、ASLR 保護メカニズムを実装しないため、任意のコードを実行される脆弱性が存在します。
本脆弱性への攻撃が 2014 年 2 月に観測されています。
マイクロソフト…
CVSS v29.3
CVSS v3-
更新日 : 2014/02/13 07:25
Microsoft .NET Framework は、メソッドの実行が安全であるかどうかを適切に判定しないため、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「型トラバーサル…
CVSS v25
CVSS v3-
更新日 : 2014/02/13 07:23
Microsoft .NET Framework は、TCP の接続状況を適切に判定しないため、サービス運用妨害 (ASP.NET デーモンハング) 状態にされる脆弱性が存在します。
本脆弱性への攻撃が 2014 年 2 月に観測されています。
…
CVSS v22.6
CVSS v3-
更新日 : 2013/11/15 03:00
Microsoft が提供する ASP.NET のログインコンポーネントには、オープンリダイレクトの脆弱性が存在します。
Microsoft が提供する ASP.NET のログインコンポーネントには、オープンリダイレクトの脆弱性が存在…
CVSS v27.8
CVSS v3-
更新日 : 2013/10/22 09:06
Microsoft .NET Framework には、サービス運用妨害 (アプリケーションクラッシュまたはハング) 状態にされる脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「JSON 解析の脆弱性」と記…
CVSS v27.8
CVSS v3-
更新日 : 2013/10/22 09:06
Microsoft .NET Framework は、XML デジタル署名の検証中に DTD を適切に解析しないため、サービス運用妨害 (アプリケーションクラッシュまたはハング) 状態にされる脆弱性が存在します。
マイクロソフトセキュ…
CVSS v29.3
CVSS v3-
更新日 : 2013/10/22 09:06
複数の Microsoft 製品のカーネルモードドライバには、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「OpenType フォントの解析の脆弱性」と記載されていま…
CVSS v29.3
CVSS v3-
更新日 : 2013/07/24 06:37
複数の Microsoft 製品には、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「TrueType フォントの解析の脆弱性」と記載されています。
CVSS v29.3
CVSS v3-
更新日 : 2013/07/24 06:36
Microsoft .NET Framework および Silverlight には、構造体の多次元配列のデータの変更を適切に制限しないため、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱…
CVSS v29.3
CVSS v3-
更新日 : 2013/07/24 06:35
Microsoft .NET Framework には、リフレクションを使用するオブジェクトの権限を適切に検証しないため、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「デリ…
CVSS v29.3
CVSS v3-
更新日 : 2013/07/24 06:34
Microsoft .NET Framework には、リフレクションを使用するオブジェクトの権限を適切に検証しないため、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「匿名…
CVSS v29.3
CVSS v3-
更新日 : 2013/07/24 06:32
64 ビットプラットフォームで稼働する Microsoft .NET Framework の共通言語ランタイム (CLR) には、構造体の配列を適切に割り当てないため、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキ…
CVSS v29.3
CVSS v3-
更新日 : 2013/07/24 06:31
64 ビットプラットフォームで稼働する Microsoft .NET Framework のシリアル化機能には、デリゲート オブジェクトの権限を適切に検証しないため、任意のコードを実行される脆弱性が存在します。
マイクロソフト…
CVSS v25
CVSS v3-
更新日 : 2013/05/21 06:07
Microsoft .NET Framework の Common Language Runtime (CLR) には、署名された XML ドキュメントを検知されずに変更される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「XML デジタ…
