Description
La gestion incorrecte des chaînes a été trouvée dans Microsoft Silverlight. En exploitant cette vulnérabilité, les utilisateurs malveillants peuvent exécuter du code arbitraire. Cette vulnérabilité peut être exploitée à distance via un contenu web spécialement conçu.
Détails techniques
Cette vulnérabilité peut être déclenchée pendant que Silverlight décode les chaînes à l'aide d'un décodeur malveillant qui peut renvoyer des décalages négatifs qui obligent Silverlight à remplacer les en-têtes d'objets dangereux par du contenu fourni par un attaquant.
Fiches de renseignement originales
Liste CVE
Liste KB
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com