CH azonosító
CH-8690Angol cím
Microsoft Silverlight HTML Object Rendering Double-Free VulnerabilityFelfedezés dátuma
2013.03.12.Súlyosság
KritikusÖsszefoglaló
A Microsoft Silverlight olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó rendszerének feltörésére.
Leírás
A sérülékenységet a HTML objektumok renderelése közben keletkező kétszeres felszabadítási hiba (double free error) okozza, amelyet speciálisan kialakított Silverlight alkalmazással lehet kihasználni.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
SECUNIA 52547
CVE-2013-0074 - NVD CVE-2013-0074