安全研究

安全漏洞
Microsoft Silverlight StringBuilder内存破坏漏洞(CVE-2016-3367)(MS16-109)

发布日期:2016-08-12
更新日期:2016-09-18

受影响系统:
Microsoft Silverlight < 5.1.50709.0
描述:
BUGTRAQ  ID: 92837
CVE(CAN) ID: CVE-2016-3367

Microsoft Silverlight是跨浏览器、跨平台的.NET实现,用于为Web构建媒体体验和交互应用。

Microsoft Silverlight 5 < 5.1.50709.0版本,StringBuilder未正确分配string-insert及string-append操作的内存,远程攻击者通过构造的网站,利用此漏洞可执行任意代码。

<*来源:Microsoft
  
  链接:http://technet.microsoft.com/security/bulletin/MS16-109
*>

建议:
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS16-109)以及相应补丁:
MS16-109:Security Update for Silverlight  (3182373)
链接:http://technet.microsoft.com/security/bulletin/MS16-109

浏览次数:1460
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障