CH azonosító
CH-6816Angol cím
Microsoft Silverlight Multiple VulnerabilitiesFelfedezés dátuma
2012.05.07.Súlyosság
KritikusÖsszefoglaló
A Microsoft Silverlight olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- Több hiba található TrueType betűtípusok kezelésében amelyről bővebb információt az alábbi hivatkozás 1. és 2. pontjában talál:
CERT-Hungary CH-6815 - Egy dupla felszabadítás hiba az XAML glyph-ek rederelésénél kihasználható speciálisan erre a célra elkészített Silverlight alkalmazás segítségével.
Ez a sérülékenység kizárólag a Silverlight 4.x verzióját érinti.
A sérülékenységek sikeres kihasználása esetén tetszőleges kód futtatható.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 49122
Gyártói referencia: technet.microsoft.com
CVE-2011-3402 - NVD CVE-2011-3402
CVE-2012-0159 - NVD CVE-2012-0159
CVE-2012-0176 - NVD CVE-2012-0176
CERT-Hungary CH-6815