漏洞信息详情
Microsoft .NET Framework 信息泄露漏洞
- CNNVD编号:CNNVD-202010-476 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2020-16937
- 漏洞类型: 信息泄露
- 发布时间: 2020-10-13
- 威胁类型: 本地
- 更新时间: 2020-10-22
- 厂 商:
- 漏洞来源:
-
漏洞简介
Microsoft .NET Framework是美国微软(Microsoft)公司的一种全面且一致的编程模型,也是一个用于构建Windows、Windows Store、Windows Phone、Windows Server和Microsoft Azure的应用程序的开发平台。该平台包括C#和Visual Basic编程语言、公共语言运行库和广泛的类库。
.NET Framework 中存在信息泄露漏洞,该漏洞允许攻击者可能会泄漏受影响系统的内存的内容。以下产品及版本受到影响: Microsoft .NET Framework 4.5.2版本, Microsoft .NET Framework 3.5, 4.8版本, Microsoft .NET Framework 3.5, 4.7.2版本, Microsoft .NET Framework 3.5.1版本, Microsoft .NET Framework 3.5版本, Microsoft .NET Framework 3.5, 4.7.1版本, 4.7.2版本, Microsoft .NET Framework 4.6版本, 4.6.1版本, 4.6.2版本, 4.7版本, 4.7.1版本, 4.7.2版本, Microsoft .NET Framework 2.0 SP2版本, Microsoft .NET Framework 3.5, 4.6版本, 4.6.1版本, 4.6.2版本, Microsoft .NET Framework 4.6版本, Microsoft .NET Framework 3.5, 4.6.2版本, 4.7版本, 4.7.1版本, 4.7.2版本, Microsoft .NET Framework 4.8版本。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://dotnet.microsoft.com/download/dotnet-framework/net472
参考网址
来源:MISC
链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16937
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-16937
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/Microsoft-NET-Framework-information-disclosure-33557
来源:portal.msrc.microsoft.com
链接:https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-16937
受影响实体
暂无
补丁
- Microsoft .NET Framework 信息泄露漏洞的修复措施<!--2020-10-13-->
还没有评论,来说两句吧...