CVE-2010-4254— Mono权限许可和访问控制漏洞

EPSS 15.68% · P95 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2010-4254 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Mono, when Moonlight before 2.3.0.1 or 2.99.x before 2.99.0.10 is used, does not properly validate arguments to generic methods, which allows remote attackers to bypass generic constraints, and possibly execute arbitrary code, via a crafted method call.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Mono权限许可和访问控制漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Mono是一个自由开源的项目。该项目的目标是创建一系列符合ECMA标准（Ecma-334和Ecma-335）的.NET工具，包括C#编译器和通用语言架构。当Moonlight 2.3.0.1之前版本或者2.99.0.10之前的2.99.x版本使用时，Mono不能对向一般方法传递的参数进行正确验证。远程攻击者可以借助特制方法调用绕过一般限制，以及可能执行任意代码。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2010-4254 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2010-4254 的情报信息

Please 登录 to view more intelligence information

https://github.com/mono/mono/commit/cf1ec146f7c6acdc6697032b3aaafc68ffacdcacx_refsource_CONFIRM
https://github.com/mono/mono/commit/65292a69c837b8a5f7a392d34db63de592153358x_refsource_CONFIRM
https://bugzilla.novell.com/show_bug.cgi?id=655847x_refsource_CONFIRM
https://bugzilla.novell.com/show_bug.cgi?id=654136x_refsource_CONFIRM
http://www.mono-project.com/Vulnerabilities#Moonlight_Generic_Constraints_Bypass_Vulnerabilityx_refsource_CONFIRM
https://github.com/mono/mono/commit/4905ef1130feb26c3150b28b97e4a96752e0d399x_refsource_CONFIRM
http://www.exploit-db.com/exploits/15974exploitx_refsource_EXPLOIT-DB
http://www.securityfocus.com/bid/45051vdb-entryx_refsource_BID
http://secunia.com/advisories/42877third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/42373third-party-advisoryx_refsource_SECUNIA
http://www.vupen.com/english/advisories/2011/0076vdb-entryx_refsource_VUPEN
http://lists.opensuse.org/opensuse-security-announce/2011-01/msg00003.htmlvendor-advisoryx_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00006.htmlvendor-advisoryx_refsource_SUSE
https://nvd.nist.gov/vuln/detail/CVE-2010-4254

同批安全公告 · n/a · 2010-12-03 · 共 5 条

CVE-2010-3613		ISC BIND named权限许可和访问控制漏洞
CVE-2010-3614		ISC BIND DNSKEY算法安全漏洞
CVE-2010-3615		ISC BIND named权限许可和访问控制漏洞
CVE-2010-4398		Microsoft Windows win32k.sys栈缓冲区溢出漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2010-4254

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2010-4254— Mono权限许可和访问控制漏洞

一、漏洞 CVE-2010-4254 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2010-4254 的公开POC

三、漏洞 CVE-2010-4254 的情报信息

同批安全公告 · n/a · 2010-12-03 · 共 5 条

IV. Related Vulnerabilities

V. Comments for CVE-2010-4254

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2010-4254— Mono权限许可和访问控制漏洞

一、 漏洞 CVE-2010-4254 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2010-4254 的公开POC

三、漏洞 CVE-2010-4254 的情报信息

同批安全公告 · n/a · 2010-12-03 · 共 5 条

IV. Related Vulnerabilities

V. Comments for CVE-2010-4254

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2010-4254 基础信息