CVE-2020-0605

.NET Framework (versões afetadas não especificadas)

Existe uma vulnerabilidade de execução remota de código no software .NET devido à falha na verificação adequada da marcação de código-fonte de um arquivo. Isso poderia permitir que um invasor executasse código arbitrário no contexto do usuário atual. Se o usuário tiver direitos administrativos, o invasor poderá assumir o controle do sistema, instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas com direitos de usuário completos. A exploração dessa vulnerabilidade requer que um usuário abra um arquivo especialmente criado com uma versão afetada do .NET Framework.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.