Descripción
Se encontró un manejo inadecuado de cadenas en Microsoft Silverlight. Al explotar esta vulnerabilidad, los usuarios malintencionados pueden ejecutar código arbitrario. Esta vulnerabilidad se puede explotar de forma remota a través de un contenido web especialmente diseñado.
Detalles técnicos
Esta vulnerabilidad se puede activar mientras Silverlight decodifica cadenas utilizando un decodificador malicioso que puede devolver compensaciones negativas que provocan que Silverlight reemplace los encabezados de los objetos inseguros por los contenidos proporcionados por un atacante.
Notas informativas originales
Lista CVE
Lista KB
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com