CVE-2010-0019

Опубликовано: 11 авг. 2010

Источник: nvd

CVSS2: 9.3

EPSS Средний

Описание

Microsoft Silverlight 3 before 3.0.50611.0 on Windows, and before 3.0.41130.0 on Mac OS X, does not properly handle pointers, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and framework outage) via a crafted web site, aka "Microsoft Silverlight Memory Corruption Vulnerability."

Ссылки

http://www.us-cert.gov/cas/techalerts/TA10-222A.html
US Government Resource
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-060
http://www.us-cert.gov/cas/techalerts/TA10-222A.html
US Government Resource
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-060

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:microsoft:silverlight:*:*:*:*:*:*:*:*

Версия до 3.0.40818.0 (включая)

cpe:2.3:a:microsoft:silverlight:3.0.40624.00:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:silverlight:3.0.40723.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:microsoft:silverlight:*:*:*:*:*:*:*:*

Версия до 3.0.50106.0 (включая)

cpe:2.3:a:microsoft:silverlight:3.0.40624.00:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:silverlight:3.0.40723.0:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:silverlight:3.0.40818.0:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

EPSS

Процентиль: 96%

0.21627

Средний

9.3 Critical

CVSS2

Дефекты

CWE-94

Связанные уязвимости

GHSA-7xgr-cxmr-5q3f

github

почти 4 года назад