Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-03495

Опубликовано: 08 окт. 2013
Источник: fstec
CVSS3: 5.3
CVSS2: 4.3
EPSS Высокий

Описание

Уязвимость программной платформы Microsoft Silverlight связана с недостаточной проверкой указателей для доступа к элементам при обработке объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем открытия специально созданной вредоносной ссылки или запуска специально созданного вредоносного приложения

Вендор

Microsoft Corp

Наименование ПО

Microsoft Silverlight

Версия ПО

от 5.0 до 5.1.20913.0 (Microsoft Silverlight)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Apple Inc. MacOS X
Microsoft Corp Windows Server 2012 -
Microsoft Corp Windows 7 -
Microsoft Corp Windows Vista -
Microsoft Corp Windows Server 2008 R2 -
Microsoft Corp Windows Server 2008 -
Apple Inc. MacOS X Server
Microsoft Corp Windows 8 -
Microsoft Corp Windows XP -
Microsoft Corp Windows Server 2003 -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-087
Организационные меры:
Пользователям рекомендуется:
временно запретите запуск Microsoft Silverlight.
Для браузера Internet Explorer:
Чтобы отключить Silverlight в Internet Explorer, выполните следующие действия:
1. В Internet Explorer откройте меню «Сервис» и выберите «Свойства обозревателя».
2. Перейдите на вкладку «Программы» и нажмите «Управление надстройками».
3. В списке «Панели инструментов и расширения» найдите «Microsoft Silverlight» и нажмите «Отключить».
Для браузера Mozilla Firefox:
Чтобы отключить Silverlight в Firefox, выполните следующие действия:
1. В Firefox откройте меню «Инструменты» и выберите «Дополнения».
2. В окне «Дополнения» перейдите на вкладку «Плагины».
Найдите подключаемый модуль Silverlight и нажмите «Отключить».
Для браузера Google Chrome:
Чтобы отключить Silverlight в Chrome, выполните следующие действия:
1. В адресной строке Chrome введите about:plugins.
2. На открывшейся странице найдите подключаемый модуль Silverlight и отключите его.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.8159
Высокий

5.3 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2013-3896

CVSS3: 5.5
nvd
больше 12 лет назад

Microsoft Silverlight 5 before 5.1.20913.0 does not properly validate pointers during access to Silverlight elements, which allows remote attackers to obtain sensitive information via a crafted Silverlight application, aka "Silverlight Vulnerability."

github логотип

GHSA-8wm7-83p7-m6fh

CVSS3: 5.5
github
больше 3 лет назад

Microsoft Silverlight 5 before 5.1.20913.0 does not properly validate pointers during access to Silverlight elements, which allows remote attackers to obtain sensitive information via a crafted Silverlight application, aka "Silverlight Vulnerability."

EPSS

Процентиль: 99%
0.8159
Высокий

5.3 Medium

CVSS3

4.3 Medium

CVSS2