← volver
CVE-2013-0074highbajo ataqueransomware

CVE-2013-0074

100Vexday Risk Score

Corrige ahora. Ella está bajo explotación confirmada por CISA y tiene exploit funcional público.

ssvc Actcvss 7.8epss 82%
de la publicación al arma0 días
Publicada en NVD13 mar
1ª PoC12 mar
metasploit12 mar
CISA KEV+3360d
probabilidad de explotación
82%top 1% de las CVE
explotación observada
CISA + VulnCheck
2 exploit(s) público(s)
Acción exigida por CISAplazo federal: 2022-06-15

The impacted product is end-of-life and should be disconnected if still in use.

En resumen

Microsoft Silverlight no valida correctamente los punteros al renderizar objetos HTML, permitiendo que atacantes ejecuten código arbitrario a través de una aplicación Silverlight maliciosa.

Detalle técnico

Una falla en la validación de punteros en Silverlight 5 y 5 Developer Runtime (anterior a 5.1.20125.0) durante la representación de objetos HTML puede ser explotada por atacantes remotos para lograr la ejecución arbitraria de código. El vector de ataque requiere que la víctima cargue una aplicación Silverlight manipulada en un navegador con Silverlight instalado y habilitado.

Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Silverlight 5, and 5 Developer Runtime, before 5.1.20125.0 does not properly validate pointers during HTML object rendering, which allows remote attackers to execute arbitrary code via a crafted Silverlight application, aka "Silverlight Double Dereference Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.