Microsoft Silverlight DataGrid控件内存泄漏漏洞

漏洞信息详情

Microsoft Silverlight DataGrid控件内存泄漏漏洞

• CNNVD编号：CNNVD-201105-022
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2011-1845
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  2011-05-04
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-05-06
  
• 厂        商：
  
  microsoft
• 漏洞来源：

Microsoft Silverlight是美国微软（Microsoft）公司的一套开发平台。该平台可构建适用于Web、桌面和移动设备的交互式应用程序。

Microsoft Silverlight 4.0.60310.0之前的4版本中的DataGrid控件实现中存在多个内存泄漏漏洞。远程攻击者可以借助与（1）INotifyDataErrorInfo.ErrorsChanged事件，（2）TextBlock或者TextBox元素有关的应用程序导致拒绝服务（内存消耗）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://isc.sans.edu/diary.html?storyid=10747

来源: MSKB

名称: 2526954

链接:http://support.microsoft.com/kb/2526954

来源: isc.sans.edu

链接:http://isc.sans.edu/diary.html?storyid=10747