漏洞起因
输入验证错误
危险等级
高
影响系统
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4.0
Microsoft .NET Framework 2.0 SP2
Microsoft .NET Framework 2.0 SP1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 1.1 SP1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.0 SP3
Microsoft .NET Framework 1.0 SP2
Microsoft .NET Framework 1.0 SP1
Microsoft .NET Framework 1.0
不受影响系统
危害
远程攻击者可以利用漏洞执行任意代码。
攻击所需条件
攻击者必须访问Microsoft .NET Framework应用。
漏洞信息
Microsoft .NET Framework是一套由Microsoft分发的帮助开发者构建基于WEB应用的系统。
Microsoft .NET Framework的EncoderParameter类存在一个整数溢出漏洞,由于不正确分配缓冲区,拷贝用户数据到堆缓冲区时可导致堆破坏。
EncoderParameter中System.Drawing.dll中实现,用于向图像解码器(GDI+)传递值或值的数组。
利用此漏洞,以部分可信权限运行的应用程序可绕过CLR沙盒限制,最终可以以完全可信权限执行任意代码。部分可信应用程序的例子包括ClickOnce, XAML Browser Applications (XBAP), ASP.NET (如共享主机) & SilverLight。不过SilverLight应用不使用受此漏洞影响的类。
测试方法
厂商解决方案
MS12-025安全公告中推送的补丁已经修复此漏洞,建议用户下载使用:
http://technet.microsoft.com/en-us/security/bulletin/ms12-025
漏洞提供者
Yorick Koster of Akita Software Security
评论关闭。