Silverlight

Die Schwachstelle steckt in der Laufzeitumgebung von Microsoft Silverlight, einer Browser-Erweiterung zur Wiedergabe von Multimedia- und interaktiven Webinhalten. Beim Dekodieren von Daten geht Silverlight fehlerhaft mit negativen Offsets um – also mit Positionsangaben, die rückwärts vor den eigentlichen Datenbereich verweisen. Dadurch lässt sich der Kopfbereich von Objekten im Speicher (object-header) beschädigen. Ein Angreifer kann diesen Fehler über eine eigens präparierte Website auslösen: Ruft das Opfer die Seite mit installiertem Silverlight auf, kann der Angreifer aus der Ferne beliebigen Code auf dem System ausführen oder die Anwendung zum Absturz bringen (Denial of Service). Der Angriff erfordert keine Anmeldung, sondern lediglich, dass das Opfer eine manipulierte Seite besucht. Betroffen sind Systeme, auf denen Silverlight installiert ist und das beim Surfen aktiv Inhalte verarbeitet.