「Microsoft .NET Framework」の脆弱性情報
CVSS v24.3
CVSS v3-
更新日 : 2011/08/25 01:04
Microsoft .NET Framework は、System.Net.Sockets の信頼レベルを適切に検証しないため、重要な情報を取得される、または任意のアウトバウンドネットワークトラフィックを誘発する脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2011/08/25 00:54
Microsoft .NET Framework および Chart Control for Microsoft .NET Framework は、URI の特殊文字の機能を適切に検証しないため、任意のファイルを読まれる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2011/07/15 03:02
ASP.NET には、クロスサイトスクリプティングの脆弱性が存在するモバイル端末向けウェブアプリケーションを作り出す問題があります。
ASP.NET には、モバイル端末におけるセッション ID の処理に問題があります…
CVSS v25.1
CVSS v3-
更新日 : 2011/06/24 01:05
Microsoft .NET Framework の JIT コンパイラは、IsJITOptimizerDisabled が false に設定されている場合、NULL 文字列に関連付けされる式を適切に処理しないため、アクセス制限を回避され、任意のコードを実行され…
CVSS v29.3
CVSS v3-
更新日 : 2011/06/23 02:29
Microsoft .NET Framework および Silverlight は、ネットワーク API 内の関数に対する引数を適切に検証しないため、任意のコードを実行される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2011/06/15 05:16
ASP.NET には、クロスサイトスクリプティングの脆弱性が存在します。
ASP.NET には、出力する文字列のエスケープ処理に問題があります。
ASP.NET を用いたウェブアプリケーションには、クロスサイトスクリプテ…
CVSS v29.3
CVSS v3-
更新日 : 2011/05/02 05:09
Microsoft .NET Framework の x86 JIT コンパイラは、関数呼び出しのコンパイル処理を適切に行わないため、任意のコードを実行される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2010/10/25 07:37
64-bit プラットフォーム上で稼働している Microsoft .NET Framework の JIT コンパイラは、最適化処理を適切に行わないため、任意のコードを実行される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2010/10/08 08:07
Microsoft .NET Framework は、復号化を実行中に詳細なエラーコードを提供してしまうため、暗号化した View State フォームデータを復号または変更され、cookies を偽装されたり、アプリケーションファイルを読まれ…
CVSS v29.3
CVSS v3-
更新日 : 2010/09/01 06:16
Microsoft .NET Framework の共通言語ランタイム (CLR) および Silverlight には、仮想メソッドへのインターフェイスおよび委任を適切に取り扱わないため、任意のコードを実行される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2009/11/18 06:58
複数の Microsoft 製品で使用される GDI+ には、XAML browser アプリケーション (XBAP) などの処理に不備があるため、任意のコードを実行される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2009/11/17 07:08
Microsoft .NET Framework および Silverlight の Common Language Runtime (CLR) には、インターフェース処理を適切に行わないため、任意のコードを実行される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2009/11/17 07:08
Microsoft .NET Framework には、.NET 検証可能コードの type-equality 制約を適切に行わないため、任意のコードを実行される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2009/11/17 07:08
Microsoft .NET Framework には、.NET 検証可能コードを適切に検証しないため、スタックメモリにアクセスされ、任意のコードを実行される脆弱性が存在します。
CVSS v22.6
CVSS v3-
更新日 : 2009/09/28 03:03
Microsoft .NET Framework の ASP.NET には、IIS の integrated モードで ASP を使用している場合にリクエストのスケジューリングを適切に管理しないため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v27.8
CVSS v3-
更新日 : 2009/06/24 01:47
Microsoft .NET Framework の ASP.NET には、NULL 終端文字を含む不正な URL により、設定ファイルや重要な情報が漏えいする脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2009/06/24 01:46
Microsoft .NET Framework の PE ローダには、特定のメッセージ長を適切に検査しないために、バッファオーバーフローが発生する脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2007/07/18 08:24
Microsoft .NET Framework の Just In Time (JIT) コンパイラには、バッファ領域のチェックに不備が存在するためにバッファオーバーフローが発生する脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft .NET Framework 2.0 には、AutoPostBack プロパティが "true" に設定されている際の ASP.NET コントロール内に不備が存在するため、クロスサイトスクリプティングの脆弱性が存在します。
