PT-2012-2374 · Microsoft · Silverlight

Alex Plaskett

·

Publicado

2012-05-09

·

Atualizado

2018-10-12

·

CVE-2012-0176

CVSS v2.0

9.3

Alta

VetorAV:N/AC:M/Au:N/C:C/I:C/A:C
Name of the Vulnerable Software and Affected Versions Microsoft Silverlight versions prior to 4.1.10329
Description A double free issue in Microsoft Silverlight allows remote attackers to execute arbitrary code via crafted XAML glyphs.
Recommendations For versions prior to 4.1.10329, update to version 4.1.10329 or later to resolve the issue.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-399

Identificadores relacionados

CVE-2012-0176

Produtos afetados

Silverlight