中国站

Microsoft Silverlight 和 Microsoft .NET Framework CLR虚拟方法委托漏洞

CNNVD-ID编号 CNNVD-201008-105 CVE编号 CVE-2010-1898
发布时间 2010-08-16 更新时间 2010-08-18
漏洞类型 代码注入 漏洞来源 N/A
危险等级 超危 威胁类型 远程
厂商 microsoft

漏洞介绍

Mac OS X是一款使用在Mac机器上的操作系统,基于BSD系统。

基于Mac OS X平台上的Windows和3.0.41130.0之前的版本中的Microsoft.NET Framework 2.0 SP1,2.0 SP2,3.5,3.5 SP1和3.5.1,以及Microsoft Silverlight 2和3 3.0.50611.0之前的版本中的Common Language Runtime(CLR)不能正确处理虚拟方法中的接口和代表团,远程攻击者可以借助(1)特制的XAML浏览器应用程序,(2)特制的ASP.NET应用程序,或(3)特制的.NET Framework应用程序执行任意代码。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间