CVE-2013-0074
CVE-2013-0074
En resumen
Microsoft Silverlight no valida correctamente los punteros al renderizar objetos HTML, permitiendo que atacantes ejecuten código arbitrario a través de una aplicación Silverlight maliciosa.
Detalle técnico
Una falla en la validación de punteros en Silverlight 5 y 5 Developer Runtime (anterior a 5.1.20125.0) durante la representación de objetos HTML puede ser explotada por atacantes remotos para lograr la ejecución arbitraria de código. El vector de ataque requiere que la víctima cargue una aplicación Silverlight manipulada en un navegador con Silverlight instalado y habilitado.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Silverlight 5, and 5 Developer Runtime, before 5.1.20125.0 does not properly validate pointers during HTML object rendering, which allows remote attackers to execute arbitrary code via a crafted Silverlight application, aka "Silverlight Double Dereference Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
exploitdbwww.exploit-db.com/exploits/41702no verificadoexploitdbwww.exploit-db.com/exploits/29858no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-022https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16516https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16565https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2013-0074http://www.us-cert.gov/ncas/alerts/TA13-071A