| タイトル | Microsoft .NET Framework の WinForms におけるプロセスメモリから重要な情報を取得される脆弱性 |
|---|---|
| 概要 | Microsoft .NET Framework の WinForms には、プロセスメモリから重要な情報を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows フォームの情報漏えいの脆弱性」と記載されています。 |
| 想定される影響 | 第三者により、巧妙に細工されたアイコンデータを介して、プロセスメモリから重要な情報を取得される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2016年2月9日0:00 |
| 登録日 | 2016年2月18日10:57 |
| 最終更新日 | 2016年2月18日10:57 |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| マイクロソフト |
| Microsoft .NET Framework 2.0 SP2 |
| Microsoft .NET Framework 3.5 |
| Microsoft .NET Framework 3.5.1 |
| Microsoft .NET Framework 4.5.2 |
| Microsoft .NET Framework 4.6 |
| Microsoft .NET Framework 4.6.1 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2016年02月18日] 掲載 |
2018年2月17日10:37 |
| 概要 | WinForms in Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6, and 4.6.1 allows remote attackers to obtain sensitive information from process memory via crafted icon data, aka "Windows Forms Information Disclosure Vulnerability." |
|---|---|
| 公表日 | 2016年2月10日20:59 |
| 登録日 | 2021年1月26日14:03 |
| 最終更新日 | 2024年11月21日11:40 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:microsoft:.net_framework:4.5.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:.net_framework:2.0:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:.net_framework:4.6.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:.net_framework:4.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:.net_framework:3.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:.net_framework:3.5.1:*:*:*:*:*:*:* | |||||