Açıklama
Microsoft Silverlight'ta yanlış dizeleri işleme bulundu. Bu güvenlik açığından yararlanarak kötü niyetli kullanıcılar rasgele kod çalıştırabilir. Bu güvenlik açığı, özel olarak tasarlanmış bir web içeriği aracılığıyla uzaktan kullanılabilir.
Teknik detaylar
Silverlight, Silverlight'ın bir saldırgan tarafından sağlanan içeriklerle güvensiz nesne başlıklarının yerini almasına neden olan negatif ofsetleri döndürebilen kötü amaçlı bir kod çözücü kullanarak dizeleri deşifre ederken bu güvenlik açığı tetiklenebilir.
Orijinal öneriler
CVE Listesi
KB Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!