• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Ошибка при работе с памятью в Microsoft Silverlight

Главная Специалистам База уязвимостей Ошибка при работе с памятью в Microsoft Silverlight

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Silverlight (2.0, 3.0.50611.0) Microsoft Updates (KB2446704, KB2446709, KB2449741, KB2449742, KB2518863, KB2518864, KB2518865, KB2518866, KB2518867, KB2530095, KB2604092, KB2604094, KB2604114, KB2789643, KB2833940, KB2833947, KB2898856, KB2898858, KB2937608, KB2972214, KB2974268, KB3023220, KB3048068, KB3099860, KB978464, KB982926, KB983582, KB983583, KB983587, KB983588, KB983589, KB983590, SP1)
Описание
Уязвимость, позволяющая удаленно выполнить код, существует в Microsoft Silverlight и связана с методом обработки указателей. Для эксплуатации уязвимости необходимо, чтобы пользователь посетил специально сформированный веб-сайт с содержимым Silverlight.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS10-060.mspx
Ссылки
MS (MS10-060): http://www.microsoft.com/technet/security/Bulletin/MS10-060.mspx

Источник: CVE
Наименование: CVE-2010-0019
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0019