Программа: Microsoft .NET Framework 1.1 SP1, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или
выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ данных в ildasm при
дизассемблировании .dll файла. Злоумышленник может с помощью специально
сформированной .dll вызвать переполнение динамической памяти и выполнить
произвольный код на целевой системе.

2. Уязвимость существует при ассемблировании .il файла, содержащего вызов
функции с слишком длинным названием метода, использующего "ilasm". Удаленный
пользователь может вызвать переполнение буфера.
 

Оставить мнение