「Microsoft .NET Framework」の脆弱性情報
CVSS v27.5
CVSS v3-
更新日 : 2013/05/20 09:42
Microsoft .NET Framework 4.5 は、HTTPS 経由のパスワードを含む特定の状況において、カスタム Windows Communication Foundation (WCF) エンドポイント認証のポリシー要件を適切に作成しないため、認証を回避され…
CVSS v210
CVSS v3-
更新日 : 2013/02/14 07:53
Microsoft .NET Framework の Windows Forms コンポーネントは、オブジェクトの作成中にコールバック機能の権限を適切に制限しないため、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリ…
CVSS v24.3
CVSS v3-
更新日 : 2013/01/22 00:51
Microsoft .NET Framework の Windows Forms コンポーネントは、メモリアレイを適切に初期化しないため、重要な情報を取得される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「Syste…
CVSS v29.3
CVSS v3-
更新日 : 2013/01/22 00:47
Microsoft .NET Framework は、メモリ内のオブジェクトのパーミッションを適切に検証しないため、権限を取得される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「ダブル コンストラ…
CVSS v29.3
CVSS v3-
更新日 : 2013/01/16 06:01
Microsoft .NET Framework の System.DirectoryServices.Protocols (S.DS.P) 名前空間メソッドには、バッファオーバーフローの脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「S.DS.P …
CVSS v29.3
CVSS v3-
更新日 : 2013/01/16 06:01
Microsoft .NET Framework の Windows Forms コンポーネントには、バッファオーバーフローの脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「WinForms のバッファー オーバーフローの…
CVSS v27.8
CVSS v3-
更新日 : 2013/01/16 05:59
Microsoft .NET Framework の Open Data プロトコルの実装の WCF 置換機能、および Windows Server 2012 の Management OData IIS 拡張機能には、サービス運用妨害 (リソース消費およびデーモン再起動) の脆弱性が…
CVSS v29.3
CVSS v3-
更新日 : 2012/11/16 06:44
Microsoft .NET Framework のリフレクションの実装は、オブジェクト権限を適切に適用しないため、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「リフレクシ…
CVSS v25
CVSS v3-
更新日 : 2012/11/16 06:43
Microsoft .NET Framework は、出力データの作成時に信頼レベルを適切に配慮しないため、重要な情報を取得される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「セキュリティ情報を漏…
CVSS v27.9
CVSS v3-
更新日 : 2012/11/16 06:42
Microsoft .NET Framework の ADO.NET 内の Entity Framework には、検索パスに関する処理に不備があるため、権限を取得される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「.NET Fr…
CVSS v29.3
CVSS v3-
更新日 : 2012/11/16 06:35
Microsoft .NET Framework の Web プロキシ自動発見 (WPAD) 機能は、プロキシ設定の取得中に返される構成データを検証しないため、任意の JavaScript コードを実行される脆弱性が存在します。
マイクロソフトセ…
CVSS v29.3
CVSS v3-
更新日 : 2012/11/16 06:34
Microsoft .NET Framework のリフレクション実装内のコード最適化機能は、オブジェクト権限を適切に処理しないため、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆…
CVSS v24.3
CVSS v3-
更新日 : 2012/09/25 08:38
ASP.NET in Microsoft .NET のデフォルト設定は、EnableViewStateMac プロパティに対して FALSE の値を持つため、クロスサイトスクリプティング攻撃を実行される脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/09/25 08:17
Microsoft .NET Framework 2.0 の strong name (SN) 実装は、DLL ファイルのデジタル署名ではなく同ファイルのパス名に組み込まれたデジタル署名の公開鍵のトークンに依存するため、Global Assembly Cache (GAC) お…
CVSS v24.3
CVSS v3-
更新日 : 2012/09/25 08:17
Microsoft .NET Framework の ASP.NET の検証リクエストは、MS07-040 更新未対応の際、危険なクライアント入力を適切に検知しないため、クロスサイトスクリプティング攻撃を実行される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/09/25 08:17
Microsoft .NET Framework 1.1 SP1 および 2.0 の ASP.NET リクエスト検証は、MS07-040 の更新が未対応の際、危険なクライアント入力を適切に検知しないため、クロスサイトスクリプティング攻撃を実行される脆弱性…
CVSS v24.3
CVSS v3-
更新日 : 2012/09/25 06:36
Microsoft ASP .NET Framework 2.0 は、コメント (/ ** /`) のエンクロージャーを適切に処理しないため、リクエストフィルタを回避される、クロスサイトスクリプティング攻撃を実行される、またはサービス運用妨害 …
CVSS v29.3
CVSS v3-
更新日 : 2012/06/15 08:30
Microsoft .NET Framework は、関数ポインタを適切に処理しないため、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「.NET Framework のメモリ アクセスの脆…
CVSS v29.3
CVSS v3-
更新日 : 2012/06/14 08:00
複数の Microsoft 製品には、TrueType フォントの解析処理に脆弱性が存在します。
Microsoft Windows のカーネルには、TrueType フォントの処理を含む画像処理用のドライバ (W32.sys) が含まれています。このド…
CVSS v29.3
CVSS v3-
更新日 : 2012/05/10 09:16
Microsoft .NET Framework は、部分的に信頼されたアセンブリを使用して入力データをシリアル化している間、不特定の例外を適切に処理しないため、任意のコードを実行される脆弱性が存在します。
マイクロソフト…
CVSS v29.3
CVSS v3-
更新日 : 2012/05/10 09:15
Microsoft .NET Framework は、入力データを適切にシリアル化しないため、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「.NET Framework のシリアル化の脆…
CVSS v25
CVSS v3-
更新日 : 2012/05/10 08:58
Microsoft .NET Framework 4 は、インデックスの値を適切に比較しないため、サービス運用妨害 (アプリケーションハング) 状態となる脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「.N…
CVSS v29.3
CVSS v3-
更新日 : 2012/05/10 08:57
Microsoft .NET Framework 4 は、バッファを適切に割り当てないため、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「.NET Framework のバッファー割り当て…
CVSS v27.8
CVSS v3-
更新日 : 2012/04/18 08:07
Microsoft .NET Framework の ASP.NET サブシステム内にあるハッシュテーブル実装における CaseInsensitiveHashProvider.getHashCode 関数には、ハッシュ衝突を想定した制限を行わずにフォームパラメータのハッシュ…
CVSS v29.3
CVSS v3-
更新日 : 2012/04/12 05:15
Microsoft .NET Framework は、関数パラメータを適切に検証しないため、任意のコードを実行される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2012/02/20 08:29
Microsoft .NET Framework および Silverlight は、未管理のオブジェトに関するメモリへのアクセスを適切に制限しないため、任意のコードを実行される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2012/02/20 08:27
Microsoft .NET Framework は、不特定のバッファの長さを適切に計算しないため、任意のコードを実行される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2012/01/04 07:34
Microsoft .NET Framework の ASP.NET のサブシステムにおけるフォーム認証機能は、sliding expiry が有効な時に、キャッシュされたコンテンツを適切に処理しないため、任意のユーザアカウントへのアクセス権を取得…
CVSS v28.5
CVSS v3-
更新日 : 2012/01/04 07:33
Microsoft .NET Framework の ASP.NET のサブシステムにおけるフォーム認証機能には、任意のユーザアカウントへのアクセス権を取得される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2011/10/21 06:27
Microsoft .NET Framework および Silverlight は、適切に継承を制限しないため、任意のコードを実行される脆弱性が存在します。
