CVE-2016-0034
CVE-2016-0034
En resumen
Microsoft Silverlight 5 tiene una falla en cómo procesa ciertos datos de sitios web, permitiendo que atacantes ejecuten código malicioso o causen un bloqueo de la aplicación a través de una página web especialmente diseñada.
Detalle técnico
Silverlight 5 maneja incorrectamente offsets negativos durante operaciones de decodificación, permitiendo ejecución remota de código o denegación de servicio mediante corrupción de encabezado de objeto. El vector de ataque es basado en red a través de un sitio malicioso; no se requiere interacción del usuario más allá de visitar el sitio. El impacto incluye ejecución de código arbitrario en el contexto del runtime de Silverlight.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Silverlight 5 before 5.1.41212.0 mishandles negative offsets during decoding, which allows remote attackers to execute arbitrary code or cause a denial of service (object-header corruption) via a crafted web site, aka "Silverlight Runtime Remote Code Execution Vulnerability."
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →