Описание
VsaVb7rt.dll in Microsoft .NET Framework 2.0 SP2 and 3.5.1 does not implement the ASLR protection mechanism, which makes it easier for remote attackers to execute arbitrary code via a crafted web site, as exploited in the wild in February 2014, aka "VSAVB7RT ASLR Vulnerability."
Ссылки
- Exploit
- Exploit
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:microsoft:.net_framework:2.0:sp2:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_framework:3.5.1:*:*:*:*:*:*:*
EPSS
Процентиль: 95%
0.19786
Средний
4.3 Medium
CVSS2
Дефекты
CWE-264
Связанные уязвимости
github
около 3 лет назад
VsaVb7rt.dll in Microsoft .NET Framework 2.0 SP2 and 3.5.1 does not implement the ASLR protection mechanism, which makes it easier for remote attackers to execute arbitrary code via a crafted web site, as exploited in the wild in February 2014, aka "VSAVB7RT ASLR Vulnerability."
fstec
больше 11 лет назад
Уязвимость программной платформы Microsoft .NET Framework, позволяющая злоумышленнику выполнить произвольный код
EPSS
Процентиль: 95%
0.19786
Средний
4.3 Medium
CVSS2
Дефекты
CWE-264