CVE-2012-4777

Опубликовано: 14 нояб. 2012

Источник: nvd

CVSS2: 9.3

EPSS Средний

Описание

The code-optimization feature in the reflection implementation in Microsoft .NET Framework 4 and 4.5 does not properly enforce object permissions, which allows remote attackers to execute arbitrary code via (1) a crafted XAML browser application (aka XBAP) or (2) a crafted .NET Framework application, aka "WPF Reflection Optimization Vulnerability."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:microsoft:.net_framework:4.0:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_7:*:*:x64:*:*:*:*:*

cpe:2.3:o:microsoft:windows_7:*:*:x86:*:*:*:*:*

cpe:2.3:o:microsoft:windows_7:*:sp1:x64:*:*:*:*:*

cpe:2.3:o:microsoft:windows_7:*:sp1:x86:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2003:*:sp2:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:*:r2:itanium:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:*:r2:x64:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:*:sp2:itanium:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:*:sp2:x64:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:*:sp2:x86:*:*:*:*:*

cpe:2.3:o:microsoft:windows_vista:*:sp2:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_xp:*:sp3:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_xp:-:sp2:x64:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:microsoft:.net_framework:4.5:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_7:*:*:x86:*:*:*:*:*

cpe:2.3:o:microsoft:windows_7:*:sp1:x64:*:*:*:*:*

cpe:2.3:o:microsoft:windows_8:-:-:x64:*:*:*:*:*

cpe:2.3:o:microsoft:windows_8:-:-:x86:*:*:*:*:*

cpe:2.3:o:microsoft:windows_rt:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:*:sp2:x64:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:*:sp2:x86:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_vista:*:sp2:*:*:*:*:*:*

EPSS

Процентиль: 93%

0.1015

Средний

9.3 Critical

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-69xc-62mc-6v46

github

больше 3 лет назад