Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00104

Опубликовано: 13 янв. 2016
Источник: fstec
CVSS2: 9.3
EPSS Средний

Описание

Уязвимость программной платформы Silverlight связана с ошибками обработки обратного смещения во время процедуры декодирования. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании при помощи специально сформированного веб-сайта

Вендор

Microsoft Corp.

Наименование ПО

Silverlight

Версия ПО

до 5.1.41212.0 (Silverlight)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Apple Inc. Mac OS X
Microsoft Corp. Windows .
Microsoft Corp. Windows .
Apple Inc. Mac OS X
Microsoft Corp. Windows .
Microsoft Corp. Windows Phone .
Apple Inc. Mac OS X
Nokia Symbian .
Nokia Symbian .
Nokia Symbian .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Установка обновления в соответствии с информацией, содержащейся в уведомлении безопасности MS16-006

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%
0.43433
Средний

9.3 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-0034

CVSS3: 8.8
nvd
больше 9 лет назад

Microsoft Silverlight 5 before 5.1.41212.0 mishandles negative offsets during decoding, which allows remote attackers to execute arbitrary code or cause a denial of service (object-header corruption) via a crafted web site, aka "Silverlight Runtime Remote Code Execution Vulnerability."

msrc логотип

CVE-2016-0034

msrc
больше 9 лет назад

Описание отсутствует

github логотип

GHSA-8wh9-64cq-2gj5

CVSS3: 8.8
github
около 3 лет назад

Microsoft Silverlight 5 before 5.1.41212.0 mishandles negative offsets during decoding, which allows remote attackers to execute arbitrary code or cause a denial of service (object-header corruption) via a crafted web site, aka "Silverlight Runtime Remote Code Execution Vulnerability."

EPSS

Процентиль: 97%
0.43433
Средний

9.3 Critical

CVSS2