中国站

Microsoft .NET Framework参数验证远程整数溢出漏洞

CNNVD-ID编号 CNNVD-201302-383 CVE编号
发布时间 2012-04-23 更新时间 2013-02-22
漏洞类型 缓冲区溢出 漏洞来源 Yorick Koster of Akita Software Security
危险等级 N/A 威胁类型 远程
厂商 N/A

漏洞介绍

Microsoft .NET Framework是美国微软(Microsoft)公司开发的一种全面且一致的编程模型,也是一个用于构建Windows、Windows Store、Windows Phone、Windows Server和Microsoft Azure的应用程序的开发平台。该平台包括C#和Visual Basic编程语言、公共语言运行库和广泛的类库。

Microsoft .NET Framework在EncoderParameter类的实现上存在远程整数溢出漏洞。攻击者利用该漏洞在错误分配堆缓冲区后,一个或多个用户提供的缓冲区会复制在新的缓冲区中,造成堆破坏。成功利用后,可能会使具有Partial Trust权限的应用逃逸出CLR沙盒,以Full Trust权限执行任意代码。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

  • 暂无

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间