← volver
CVE-2013-3896mediumbajo ataque

CVE-2013-3896

90Vexday Risk Score

Corrige ahora. Ella está bajo explotación confirmada por CISA y tiene exploit funcional público.

ssvc Actcvss 5.5epss 70%
de la publicación al arma0 días
Publicada en NVD9 oct
1ª PoC12 mar
metasploit12 mar
CISA KEV+3150d
probabilidad de explotación
70%top 1% de las CVE
explotación observada
CISA + VulnCheck
1 exploit(s) público(s)
Acción exigida por CISAplazo federal: 2022-06-15

The impacted product is end-of-life and should be disconnected if still in use.

En resumen

Microsoft Silverlight 5 no valida correctamente punteros de memoria al acceder a elementos, permitiendo que atacantes lean información sensible mediante una aplicación Silverlight maliciosa.

Detalle técnico

Una vulnerabilidad de validación de punteros en Microsoft Silverlight 5 (anterior a versión 5.1.20913.0) permite la fuga de información sensible de memoria a través de una aplicación crafted. El vector de ataque requiere interacción del usuario para cargar y ejecutar contenido Silverlight malicioso; el impacto es violación de confidencialidad sin requerir privilegios elevados.

Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Silverlight 5 before 5.1.20913.0 does not properly validate pointers during access to Silverlight elements, which allows remote attackers to obtain sensitive information via a crafted Silverlight application, aka "Silverlight Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.