Microsoft .net Framework 4.0
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
—
Распределение по критичности
Критический
5
Высокий
1
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): microsoft .net framework 4.0
Топ уязвимостей
BDU:2015-00599Уязвимость, позволяющая удаленно выполнить код, существует в Microsoft .NET Framework и связана с некорректной обработкой интернационализированных идентификаторов ресурсов. Эксплуатация данной уязвимости позволяет злоумышленнику получить полный контроль над системой; после чего он может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя. Пользователи, права которых в системе ограничены, менее подвержены данной уязвимости, чем пользователи, работающие с правами администратора.
BDU:2015-00598Уязвимость существует в Microsoft .NET Framework и позволяет злоумышленнику повысить уровень своих привилегий в системе.
BDU:2014-00184Microsoft .NET Framework содержит уязвимость, связанную с проверками TypeFilterLevel. Эксплуатация данной уязвимости позволяет повысить уровень существующих в .NET Framework привилегий
BDU:2015-11376Уязвимость программной платформы Microsoft .NET Framework вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или обойти существующие ограничения доступа с помощью специально сформированного приложения
BDU:2015-00602Уязвимость существует в Microsoft.NET Framework и позволяет злоумышленнику повысить уровень своих привилегий в системе.
BDU:2022-07293Уязвимость интерфейса программирования приложений DirectWrite программной платформы Microsoft .NET Framework, пакетов программ Microsoft Office, программного средства для проведения Web-конференций Live Meeting, программы мгновенного обмена сообщениями Microsoft Lync и программной платформы Microsoft Silverlight связана с ошибками при синтаксическом анализе шрифтов TrueType. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем открытия специально созданного документа или веб-страницы, содержащих встроенные шрифты TrueType
BDU:2015-00601Уязвимость существует в Microsoft ASP.NET и позволяет злоумышленникам вызвать отказ в обслуживании сервера ASP.NET.
BDU:2015-00600Уязвимость, позволяющая вызвать отказ в обслуживании, существует в Microsoft .NET Framework и связана с обработкой специально сформированных запросов, провоцирующих хэш-коллизии. Эксплуатация данной уязвимости позволяет атакующему отправить небольшое количество специально сформированных запросов к .NET-серверу, вызвав значительное снижение производительности и отказ в обслуживании.
BDU:2015-12050Уязвимость компонента XML DTD parser программной платформы Microsoft .NET Framework связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы путем создания внешних объявлений на XXE-объекты