漏洞描述
Microsoft .NET Framework是美国微软(Microsoft)公司开发的一种全面且一致的编程模型,也是一个用于构建Windows、Windows Store、Windows Phone、Windows Server和Microsoft Azure的应用程序的开发平台。该平台包括C#和Visual Basic编程语言、公共语言运行库和广泛的类库。 Microsoft .NET Framework 1.0 SP3版本、1.1 SP1版本、2.0 SP2版本、3.5版本、3.5.1版本、4版本和4.5版本中存在漏洞,该漏洞源于未正确验证函数参数。远程攻击者可利用该漏洞借助(1)特制XAML浏览器应用程序(也称XBAP)(2)特制ASP.NET应用程序或(3)特制.NET Framework应用程序,执行任意代码。也称“.NET Framework参数验证漏洞”。