Descrição
Manipulação de strings impróprias foi encontrada no Microsoft Silverlight. Ao explorar esta vulnerabilidade, os usuários mal-intencionados podem executar código arbitrário. Essa vulnerabilidade pode ser explorada remotamente por meio de um conteúdo da Web especialmente projetado.
Detalhes técnicos
Essa vulnerabilidade pode ser disparada enquanto o Silverlight decodifica strings usando um decodificador malicioso que pode retornar deslocamentos negativos que fazem com que o Silverlight substitua cabeçalhos de objetos não seguros pelo conteúdo fornecido por um invasor.
Comunicados originais
Lista de CVE
Lista de KB
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com