.net Framework
Уязвимости
183
Эксплуатируемые
5
Макс. CVSS
10
Макс. EPSS
0.99193
Распределение по критичности
Критический
61
Высокий
75
Средний
45
Низкий
2
Затронутые диапазоны версий
4.8–4.8.04690.02≤ 1.0
Также сопоставлено как (исходные строки): picture_it,visual_j#_.net,internet_explorer,visual_studio_.net,greetings,outlook,producer,visual_c++,.net_framework,powerpoint,visio,infopath
Топ уязвимостей
CVE-2014-4121Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1 и 4.5.2 неправильно анализирует интернационализированные идентификаторы ресурсов, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный запрос к веб-приложению .NET, также известное как «Уязвимость удаленного выполнения кода в .NET Framework».
CVE-2014-4073Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1 и 4.5.2 обрабатывает непроверенные данные во время взаимодействия с установщиком ClickOnce, что позволяет удаленным злоумышленникам получать привилегии через векторы, включающие Internet Explorer, также известная как "Уязвимость повышения привилегий ClickOnce .NET".
CVE-2014-1806Реализация .NET Remoting в Microsoft .NET Framework версий 1.1 SP1, 2.0 SP2, 3.5, 3.5.1, 4, 4.5 и 4.5.1 неправильно ограничивает доступ к памяти, что позволяет удаленным злоумышленникам выполнять произвольный код через векторы, связанные с неправильно сформированными объектами, также известная как «Уязвимость TypeFilterLevel».
CVE-2013-0073Компонент Windows Forms (aka WinForms) в Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4 и 4.5 неправильно ограничивает привилегии функции обратного вызова во время создания объекта, что позволяет удаленным злоумышленникам выполнять произвольный код через (1) специально созданное браузерное XAML-приложение (XBAP) или (2) специально созданное приложение .NET Framework, также известную как "Уязвимость повышения привилегий обратного вызова WinForms".
CVE-2008-5100Реализация строгой подписи (SN) в Microsoft .NET Framework 2.0.50727 полагается на токен открытого ключа цифровой подписи, встроенный в путь к файлу DLL, вместо цифровой подписи самого файла, что облегчает злоумышленникам обход механизмов защиты Global Assembly Cache (GAC) и Code Access Security (CAS), также известной как MSRC ticket MSRC8566gs.
CVE-2002-0369Переполнение буфера в рабочем процессе ASP.NET позволяет удаленным злоумышленникам вызвать отказ в обслуживании (перезапуск) и, возможно, выполнить произвольный код через подпрограмму, которая обрабатывает файлы cookie в режиме StateServer.
CVE-2024-0057NET, .NET Framework и Visual Studio Security Feature Bypass Vulnerability.
CVE-2023-36049Уязвимость повышения привилегий в .NET, .NET Framework и Visual Studio.
CVE-2020-0646Уязвимость удаленного выполнения кода существует, когда Microsoft .NET Framework неправильно проверяет входные данные, также известная как 'Уязвимость инъекции удаленного выполнения кода .NET Framework'.
CVE-2018-8540Существует уязвимость удаленного выполнения кода, когда Microsoft .NET Framework неправильно проверяет ввод, также известная как "Уязвимость удаленной инъекции кода .NET Framework". Это затрагивает Microsoft .NET Framework 4.6, Microsoft .NET Framework 3.5, Microsoft .NET Framework 4.7/4.7.1/4.7.2, Microsoft .NET Framework 4.6/4.6.1/4.6.2/4.7/4.7.1/4.7.1/4.7.2, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.7.1/4.7.2, Microsoft .NET Framework 4.7.2, Microsoft .NET Framework 4.6.2.
CVE-2016-0132Microsoft .NET Framework 2.0 SP2, 3.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6 и 4.6.1 неправильно обрабатывает проверку подписи для неуказанных элементов XML-документов, что позволяет удаленным злоумышленникам подделывать подписи через измененный документ, также известный как ".NET Обход функции безопасности проверки XML".
CVE-2015-6108Библиотека шрифтов Windows в Microsoft Windows Vista SP2; Windows Server 2008 SP2 и R2 SP1; Windows 7 SP1; Windows 8; Windows 8.1; Windows Server 2012 Gold и R2; Windows RT Gold и 8.1; Office 2007 SP3; Office 2010 SP2; Word Viewer; .NET Framework 3.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2 и 4.6; Skype for Business 2016; Lync 2010; Lync 2013 SP1; Live Meeting 2007 Console; и Silverlight 5 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный встроенный шрифт, также известный как "Уязвимость повреждения памяти графики".
CVE-2015-2504Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2 и 4.6 неправильно подсчитывает объекты перед выполнением копирования массива, что позволяет удаленным злоумышленникам (1) выполнять произвольный код через специально созданное браузерное приложение XAML (XBAP) или (2) обходить ограничения безопасности доступа к коду через специально созданное приложение .NET Framework, также известное как "Уязвимость повышения привилегий .NET".
CVE-2015-2481Компилятор RyuJIT в Microsoft .NET Framework 4.6 создает некорректный код во время попытки оптимизации, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданное приложение .NET, также известное как "Уязвимость повышения привилегий при оптимизации RyuJIT", отличная от уязвимостей CVE-2015-2479 и CVE-2015-2480.
CVE-2015-2480Компилятор RyuJIT в Microsoft .NET Framework 4.6 создает некорректный код во время попытки оптимизации, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданное приложение .NET, также известное как "Уязвимость повышения привилегий при оптимизации RyuJIT", отличная от уязвимостей CVE-2015-2479 и CVE-2015-2481.
CVE-2015-2479Компилятор RyuJIT в Microsoft .NET Framework 4.6 создает некорректный код во время попытки оптимизации, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданное приложение .NET, также известное как "Уязвимость повышения привилегий при оптимизации RyuJIT", отличная от уязвимостей CVE-2015-2480 и CVE-2015-2481.
CVE-2015-2464Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT Gold и 8.1, Office 2007 SP3 и 2010 SP2, Live Meeting 2007 Console, Lync 2010, Lync 2010 Attendee, Lync 2013 SP1, Lync Basic 2013 SP1, Silverlight до 5.1.40728 и .NET Framework 3.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2 и 4.6 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный шрифт TrueType, также известный как "Уязвимость синтаксического анализа шрифтов TrueType", отличная от уязвимости CVE-2015-2463.
CVE-2015-2463Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT Gold и 8.1, Office 2007 SP3 и 2010 SP2, Live Meeting 2007 Console, Lync 2010, Lync 2010 Attendee, Lync 2013 SP1, Lync Basic 2013 SP1, Silverlight до 5.1.40728 и .NET Framework 3.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2 и 4.6 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный шрифт TrueType, также известный как "Уязвимость синтаксического анализа шрифтов TrueType", отличная от уязвимости CVE-2015-2464.
CVE-2015-2462ATMFD.DLL в библиотеке Windows Adobe Type Manager в Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT Gold и 8.1, Windows 10 и .NET Framework 3.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2 и 4.6 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный шрифт OpenType, также известный как "Уязвимость синтаксического анализа шрифтов OpenType".
CVE-2015-2460ATMFD.DLL в Windows Adobe Type Manager Library в Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT Gold и 8.1 и .NET Framework 3.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2 и 4.6 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный шрифт OpenType, также известный как "Уязвимость разбора шрифтов OpenType".
CVE-2015-2456Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT Gold и 8.1, Windows 10, Office 2007 SP3 и 2010 SP2, Live Meeting 2007 Console, Lync 2010, Lync 2010 Attendee, Lync 2013 SP1, Lync Basic 2013 SP1, Silverlight до 5.1.40728 и .NET Framework 3.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2 и 4.6 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный шрифт TrueType, также известный как "Уязвимость разбора шрифтов TrueType", отличная от CVE-2015-2455.
CVE-2015-2455Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT Gold и 8.1, Windows 10, Office 2007 SP3 и 2010 SP2, Live Meeting 2007 Console, Lync 2010, Lync 2010 Attendee, Lync 2013 SP1, Lync Basic 2013 SP1, Silverlight до 5.1.40728 и .NET Framework 3.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2 и 4.6 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный шрифт TrueType, также известный как "Уязвимость разбора шрифтов TrueType", отличная от CVE-2015-2456.
CVE-2015-2435Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT Gold и 8.1, Windows 10, Office 2007 SP3 и 2010 SP2, Live Meeting 2007 Console, Lync 2010, Lync 2010 Attendee, Lync 2013 SP1, Lync Basic 2013 SP1 и Silverlight до 5.1.40728 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный шрифт TrueType, также известный как "Уязвимость разбора шрифтов TrueType".
CVE-2015-1673Библиотеки Windows Forms (aka WinForms) в Microsoft .NET Framework 1.1 SP1, 2.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1 и 4.5.2 позволяют удаленным злоумышленникам с помощью пользователя выполнять произвольный код через специально созданное частично доверенное приложение, также известное как "Уязвимость повышения привилегий Windows Forms".
CVE-2014-4149Microsoft .NET Framework 1.1 SP1, 2.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1 и 4.5.2 неправильно выполняет проверки TypeFilterLevel, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные данные в конечной точке .NET Remoting, также известную как «Уязвимость TypeFilterLevel».