Microsoft .NET ASLR绕过漏洞 CVE-2015-6115 CNNVD-201511-223

4.3 AV AC AU C I A
发布: 2015-11-11
修订: 2018-10-12

Microsoft .NET Framework是美国微软(Microsoft)公司开发的一种全面且一致的编程模型,也是一个用于构建Windows、Windows Store、Windows Phone、Windows Server和Microsoft Azure的应用程序的开发平台。该平台包括C#和Visual Basic编程语言、公共语言运行库和广泛的类库。 Microsoft .NET Framework中存在安全功能绕过漏洞,该漏洞源于程序未正确实现地址空间布局随机化(ASLR)安全功能。远程攻击者可利用该漏洞绕过ASLR安全功能。以下版本受到影响;Microsoft .NET Framework 2.0 SP2版本,3.5版本,3.5.1版本。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息