VULHUB ™

Microsoft .NET Framework是美国微软（Microsoft）公司开发的一种全面且一致的编程模型，也是一个用于构建Windows、Windows Store、Windows Phone、Windows Server和Microsoft Azure的应用程序的开发平台。该平台包括C＃和Visual Basic编程语言、公共语言运行库和广泛的类库。 Microsoft .NET Framework SDK的ildasm在反汇编DLL文件时存在堆溢出漏洞，导致在反汇编特制的DLL时可能出现拒绝服务。 出现异常的部分如下： pvReturn = HeapAlloc(_crtheap， HEAP_ZERO_MEMORY， size); if (pvReturn == NULL) cmp dword ptr [pvReturn]，ebx jne $L19640+1 (7C3423B6h) pvReturn = HeapAlloc(_crtheap， HEAP_ZERO_MEMORY， size); push esi push 8 push dword ptr [__crtheap (7C38C944h)] call dword ptr [__imp__HeapAlloc@12 (7C37A07Ch)] mov dword ptr [pvReturn]，eax ＜-- The Exception Occurs Here 此外，如果*.il文件包含有对+/-64k大小函数的调用的话，ILASM中也会出现溢出。例如： 调用AAAAAAAAAAAAAAAAAAA .... (+/- 64k) AAAAA(); 或 调用void [System.Windows.Forms]System.Windows.Forms.Form：：AAAAAAAAAAAAAAAAAAA .... (+/- 64k) AAAAA(); 攻击者可以利用这些漏洞导致拒绝服务，或可能执行任意指令。

Microsoft .NET Framework是美国微软（Microsoft）公司开发的一种全面且一致的编程模型，也是一个用于构建Windows、Windows Store、Windows Phone、Windows Server和Microsoft Azure的应用程序的开发平台。该平台包括C＃和Visual Basic编程语言、公共语言运行库和广泛的类库。 Microsoft .NET Framework SDK的ildasm在反汇编DLL文件时存在堆溢出漏洞，导致在反汇编特制的DLL时可能出现拒绝服务。 出现异常的部分如下： pvReturn = HeapAlloc(_crtheap， HEAP_ZERO_MEMORY， size); if (pvReturn == NULL) cmp dword ptr [pvReturn]，ebx jne $L19640+1 (7C3423B6h) pvReturn = HeapAlloc(_crtheap， HEAP_ZERO_MEMORY， size); push esi push 8 push dword ptr [__crtheap (7C38C944h)] call dword ptr [__imp__HeapAlloc@12 (7C37A07Ch)] mov dword ptr [pvReturn]，eax ＜-- The Exception Occurs Here 此外，如果*.il文件包含有对+/-64k大小函数的调用的话，ILASM中也会出现溢出。例如： 调用AAAAAAAAAAAAAAAAAAA .... (+/- 64k) AAAAA(); 或 调用void [System.Windows.Forms]System.Windows.Forms.Form：：AAAAAAAAAAAAAAAAAAA .... (+/- 64k) AAAAA(); 攻击者可以利用这些漏洞导致拒绝服务，或可能执行任意指令。