CVE-2013-0074
100Vexday Risk Score
Corrige ahora. Ella está bajo explotación confirmada por CISA y tiene exploit funcional público.
ssvc Actcvss 7.8epss 82%
de la publicación al arma0 días
Publicada en NVD13 mar
1ª PoC12 mar
metasploit12 mar
CISA KEV+3360d
probabilidad de explotación
82%top 1% de las CVE
explotación observada
síCISA + VulnCheck
2 exploit(s) público(s)
Acción exigida por CISAplazo federal: 2022-06-15
The impacted product is end-of-life and should be disconnected if still in use.
En resumen
Microsoft Silverlight no valida correctamente los punteros al renderizar objetos HTML, permitiendo que atacantes ejecuten código arbitrario a través de una aplicación Silverlight maliciosa.
Detalle técnico
Una falla en la validación de punteros en Silverlight 5 y 5 Developer Runtime (anterior a 5.1.20125.0) durante la representación de objetos HTML puede ser explotada por atacantes remotos para lograr la ejecución arbitraria de código. El vector de ataque requiere que la víctima cargue una aplicación Silverlight manipulada en un navegador con Silverlight instalado y habilitado.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Silverlight 5, and 5 Developer Runtime, before 5.1.20125.0 does not properly validate pointers during HTML object rendering, which allows remote attackers to execute arbitrary code via a crafted Silverlight application, aka "Silverlight Double Dereference Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
exploitdbwww.exploit-db.com/exploits/41702no verificadoexploitdbwww.exploit-db.com/exploits/29858no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-022https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16516https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16565https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2013-0074http://www.us-cert.gov/ncas/alerts/TA13-071A