发布日期:2012-04-23
更新日期:2012-04-24
受影响系统:
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53204
ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB应用的系统。
.NET Framework在EncoderParameter类的实现上存在远程整数溢出漏洞,在错误分配堆缓冲区后,一个或多个用户提供的缓冲区会复制在新的缓冲区中,造成堆破坏。成功利用后,可能会使具有Partial Trust权限的应用逃逸出CLR沙盒,以Full Trust权限执行任意代码。
<*来源:Yorick Koster
链接:?id=AK20110801
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: