漏洞起因
设计错误
危险等级
中
影响系统
Microsoft Silverlight 4.0
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 2.0 SP2
Microsoft .NET Framework 2.0 SP1
Microsoft .NET Framework 2.0
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序上下文执行任意代码。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户解析。
漏洞信息
Microsoft .NET Framework是一个流行的软件开发工具包。Microsoft Silverlight是一个跨浏览器的、跨平台的插件,为Web带来下一代媒体体验和丰富的交互式应用程序体验。
处理未管理对象(unmanaged objects)存在未明错误,构建特制的XAML Browser Application (XBAP)可利用此漏洞破坏内存,成功利用漏洞可以以应用程序上下文执行任意代码(需要浏览器能运行XAML Browser Application (XBAP)或Silverlight application)。
计算部分缓冲区长度时存在错误,构建特制的XAML Browser Application (XBAP)可利用此漏洞破坏内存,成功利用漏洞可以以应用程序上下文执行任意代码(需要浏览器能运行XAML Browser Application (XBAP)或Silverlight application)。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://technet.microsoft.com/en-us/security/bulletin/MS12-016
漏洞提供者
Jeroen Frijters of Sumatra
评论关闭。