PT-2020-1327 · Microsoft · .Net Framework
Irsdl
·
Publicado
2020-01-14
·
Atualizado
2026-03-10
·
CVE-2020-0646
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Microsoft .NET Framework (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade que permite a execução remota de código devido à falha do Microsoft .NET Framework em validar adequadamente as entradas. Isso poderia permitir que um invasor remoto executasse código arbitrário utilizando um arquivo especialmente criado. A exploração bem-sucedida poderia permitir que um invasor assumisse o controle de um sistema afetado, instalasse programas, visualizasse, alterasse ou excluisse dados, ou criasse novas contas com direitos de usuário plenos. Usuários com menos direitos no sistema podem ser menos afetados do que aqueles que operam com direitos de usuário administrativo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
.Net Framework