CVE-2016-0034
CVE-2016-0034
Em resumo
O Microsoft Silverlight 5 tem uma falha na forma como processa certos dados de sites, permitindo que atacantes executem código malicioso ou travem a aplicação através de uma página web especialmente preparada.
Detalhe técnico
O Silverlight 5 trata incorretamente offsets negativos durante operações de decodificação, permitindo execução remota de código ou negação de serviço via corrupção de cabeçalho de objeto. O vetor de ataque é baseado em rede através de um site malicioso; nenhuma interação do usuário além de visitar o site é necessária. O impacto inclui execução de código arbitrário no contexto do runtime do Silverlight.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Silverlight 5 before 5.1.41212.0 mishandles negative offsets during decoding, which allows remote attackers to execute arbitrary code or cause a denial of service (object-header corruption) via a crafted web site, aka "Silverlight Runtime Remote Code Execution Vulnerability."
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →