VULHUB ™

Microsoft .NET Framework 1.0 SP3版本,1.1 SP1,和2.0 SP1版本没有验证.NET自变量代码，这会允许远程攻击者可以借助(1)一个特制的XAML浏览器应用程序(XBAP),(2)一个特制的ASP.NET应用程序或(3)一个特制的.NET框架应用程序,，获得没有预先设置的对栈内存的访问权,并执行任意代码，该漏洞又称\"Microsoft .NET Framework指针验证漏洞\"。

Microsoft .NET Framework 1.0 SP3版本,1.1 SP1,和2.0 SP1版本没有验证.NET自变量代码，这会允许远程攻击者可以借助(1)一个特制的XAML浏览器应用程序(XBAP),(2)一个特制的ASP.NET应用程序或(3)一个特制的.NET框架应用程序,，获得没有预先设置的对栈内存的访问权,并执行任意代码，该漏洞又称\"Microsoft .NET Framework指针验证漏洞\"。