Microsoft .net Framework 4.5.2
Уязвимости
34
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
—
Распределение по критичности
Критический
8
Высокий
14
Средний
12
Низкий
0
Также сопоставлено как (исходные строки): microsoft .net framework 4.5.2
Топ уязвимостей
BDU:2016-00669Уязвимость программной платформы Microsoft .NET Framework вызвана неправильной проверкой подписи для отдельных элементов XML-документов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подделать цифровую подпись с помощью модифицированного XML-документа
BDU:2015-00599Уязвимость, позволяющая удаленно выполнить код, существует в Microsoft .NET Framework и связана с некорректной обработкой интернационализированных идентификаторов ресурсов. Эксплуатация данной уязвимости позволяет злоумышленнику получить полный контроль над системой; после чего он может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя. Пользователи, права которых в системе ограничены, менее подвержены данной уязвимости, чем пользователи, работающие с правами администратора.
BDU:2015-00598Уязвимость существует в Microsoft .NET Framework и позволяет злоумышленнику повысить уровень своих привилегий в системе.
BDU:2020-03369Уязвимость программной платформы Microsoft .NET Framework, средства разработки программного обеспечения Microsoft Visual Studio, пакетов программ Microsoft SharePoint Server и Microsoft SharePoint Enterprise Server связана с ошибками при обработке XML-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2020-00229Уязвимость программной платформы Microsoft .NET Framework существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного файла
BDU:2018-01483Уязвимость программной платформы .NET Framework связана с ошибками обработки вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированных вводимых данных
BDU:2019-02580Уязвимость программной платформы Microsoft.NET Framework и средства разработки программного обеспечения Visual Studio связана с недостатками обработки данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного файла
BDU:2015-11376Уязвимость программной платформы Microsoft .NET Framework вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или обойти существующие ограничения доступа с помощью специально сформированного приложения
BDU:2022-07293Уязвимость интерфейса программирования приложений DirectWrite программной платформы Microsoft .NET Framework, пакетов программ Microsoft Office, программного средства для проведения Web-конференций Live Meeting, программы мгновенного обмена сообщениями Microsoft Lync и программной платформы Microsoft Silverlight связана с ошибками при синтаксическом анализе шрифтов TrueType. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем открытия специально созданного документа или веб-страницы, содержащих встроенные шрифты TrueType
BDU:2020-00228Уязвимость программной платформы Microsoft .NET Framework существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2020-00189Уязвимость программной платформы Microsoft .NET Framework существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2018-01098Уязвимость программной платформы Microsoft.NET Framework связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с использованием специально созданного документа или приложения
BDU:2019-00842Уязвимость программной платформы .NET Framework связана с ошибками механизмов проверки исходной разметки файла. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями текущего пользователя с помощью специально сформированного файла
BDU:2017-02241Уязвимость в методе IsValidUrl модуля SOAP WSDL Parser программной платформы Microsoft .NET Framework существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально подготовленного документа
BDU:2022-03536Уязвимость программной платформы Microsoft .NET Framework связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2020-02481Уязвимость программных платформ .NET Core и Microsoft .NET Framework связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2019-03166Уязвимость программной платформы Microsoft .NET Framework связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
BDU:2019-02657Уязвимость библиотеки Microsoft Common Object Runtime Library программной платформы Microsoft .NET Framework связана с ошибками обработки веб-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате отправки специально созданных запросов
BDU:2019-02034Уязвимость программных платформ .NET Core, Microsoft .NET Framework и расширяемого средства автоматизации PowerShell Core связана с ошибками обработки запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате отправки специально созданных запросов
BDU:2019-02030Уязвимость программных платформ .NET Core, Microsoft .NET Framework и расширяемого средства автоматизации PowerShell Core связана с ошибками обработки запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате отправки специально созданных запросов
BDU:2019-00060Уязвимость программной платформы Microsoft .NET Framework связана с ошибками механизмов обработки специальных веб-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного запроса
BDU:2017-02101Уязвимость программной платформы Microsoft .NET Framework связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, выполнить вредоносный код
BDU:2019-02565Уязвимость программной платформы Microsoft.NET Framework, пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server и программного обеспечения для электронного документооборота Microsoft SharePoint Foundation связана с ошибками реализации процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии, подписав маркер SAML любым произвольным симметричным ключом
BDU:2019-01925Уязвимость программной платформы Microsoft .NET Framework связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2019-01039Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, интерпретатора команд PowerShell, программных платформ Microsoft .NET Framework и Microsoft .NET Core связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг-атаки