漏洞起因
边界条件错误
危险等级
高
影响系统
Microsoft Silverlight 4.0
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序上下文执行任意代码。
攻击所需条件
攻击者必须访问Microsoft Silverlight应用。
漏洞信息
Microsoft Silverlight是一个跨浏览器的、跨平台的插件,为Web带来下一代媒体体验和丰富的交互式应用程序体验。
当渲染XAML Glyphs时存在两次释放错误,构建特制的Silverlight应用可触发此漏洞,可以以应用程序上下文执行任意代码。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://technet.microsoft.com/en-us/security/bulletin/MS12-034
漏洞提供者
Alex Plaskett of MWR InfoSecurity
评论关闭。