Microsoft .NET Framewor参数校验远程整数溢出漏洞(MS12-025)

Microsoft .NET Framework是一套由Microsoft分发的帮助开发者构建基于WEB应用的系统 Microsoft .NET Framework的EncoderParameter类存在一个整数溢出漏洞，由于不正确分配缓冲区，拷贝用户数据到堆缓冲区时可导致堆破坏 EncoderParameter中System.Drawing.dll中实现，用于向图像解码器GDI+传递值或值的数组 利用此漏洞，以部分可信权限运行的应用程序可绕过CLR沙盒限制，最终可以以完全可信权限执行任意代码。部分可信应用程序的例子包括ClickOnce, XAML Browser Applicatio...