Vulnerabilities ›

CVE-2013-0074

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Silverlight Double Dereference Remote Code Execution Vulnerability (CVE-2013-0074)

                    Published: May 25, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Microsoft Silverlight Double Dereference Vulnerability — Microsoft Silverlight does not properly validate pointers during HTML object rendering, which allows remote attackers to execute code via a crafted Silverlight application.

🤖 AI Executive Summary

Microsoft Silverlight contains a critical double dereference vulnerability in HTML object rendering that allows remote code execution through crafted Silverlight applications. With a CVSS score of 9.0 and confirmed exploits available, this vulnerability poses severe risk to systems running vulnerable Silverlight versions, particularly as no patch information is currently documented.

📄 Description (Arabic)

تنشأ هذه الثغرة الأمنية من فشل مايكروسوفت سيلفرلايت في التحقق الصحيح من المؤشرات أثناء عملية عرض كائنات HTML. يمكن للمهاجمين عن بُعد استغلال هذا الضعف من خلال إنشاء تطبيقات سيلفرلايت خبيثة تحتوي على مؤشرات معدلة بشكل ضار. عند معالجة هذه المؤشرات غير الصحيحة، يمكن تنفيذ تعليمات برمجية عشوائية على النظام المستهدف بصلاحيات المستخدم الحالي. تعتبر هذه الثغرة خطيرة بشكل خاص نظراً لوجود استغلالات عملية موثقة ودرجة الخطورة الحرجة التي تبلغ 9.0.

🤖 ملخص تنفيذي (AI)

يحتوي مايكروسوفت سيلفرلايت على ثغرة حرجة في الإشارة المزدوجة أثناء عرض كائنات HTML تسمح بتنفيذ تعليمات برمجية عن بُعد من خلال تطبيقات سيلفرلايت المصممة خصيصاً. مع درجة خطورة 9.0 ووجود استغلالات مؤكدة، تشكل هذه الثغرة خطراً شديداً على الأنظمة التي تشغل إصدارات سيلفرلايت الضعيفة، خاصة مع عدم توثيق معلومات التصحيح حالياً.

🤖 AI Intelligence Analysis Analyzed: Feb 28, 2026 09:39

🇸🇦 Saudi Arabia Impact Assessment

Saudi organizations still utilizing legacy Silverlight applications face critical risk of remote code execution attacks, particularly in banking, government portals, and educational institutions that may have older web-based systems. Given the lack of documented patches and confirmed exploits, immediate assessment and migration away from Silverlight is essential for compliance with NCA ECC and SAMA CSF requirements.

🏢 Affected Saudi Sectors

القطاع المصرفي والمالي الجهات الحكومية التعليم العالي الرعاية الصحية الاتصالات وتقنية المعلومات الخدمات الإلكترونية

🎯 MITRE ATT&CK Techniques

T1203 T1189 T1059 T1068 T1190

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately identify and inventory all systems and web applications utilizing Microsoft Silverlight across the organization, prioritizing internet-facing and critical business applications

2. Implement network-level controls to restrict access to Silverlight-based applications and deploy web application firewalls with rules to detect and block malicious Silverlight content

3. Develop and execute a migration plan to replace Silverlight applications with modern web technologies (HTML5, JavaScript frameworks) and completely remove Silverlight from all endpoints and servers

🔧 خطوات المعالجة (العربية)

1. تحديد وجرد جميع الأنظمة وتطبيقات الويب التي تستخدم مايكروسوفت سيلفرلايت عبر المؤسسة فوراً، مع إعطاء الأولوية للتطبيقات المواجهة للإنترنت والتطبيقات الحيوية

2. تطبيق ضوابط على مستوى الشبكة لتقييد الوصول إلى التطبيقات المستندة إلى سيلفرلايت ونشر جدران حماية تطبيقات الويب مع قواعد لاكتشاف وحظر محتوى سيلفرلايت الضار

3. تطوير وتنفيذ خطة انتقال لاستبدال تطبيقات سيلفرلايت بتقنيات ويب حديثة (HTML5، أطر عمل JavaScript) وإزالة سيلفرلايت بالكامل من جميع نقاط النهاية والخوادم

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1-2: Vulnerability Management ECC-3-1: System Hardening ECC-4-1: Software Security ECC-5-1: Patch Management

🔵 SAMA CSF

TECH-1.1: Vulnerability Assessment TECH-1.2: Patch Management TECH-2.1: Secure Configuration RISK-1.1: Risk Assessment

🟡 ISO 27001:2022

A.12.6.1: Management of Technical Vulnerabilities A.14.2.1: Secure Development Policy A.18.2.3: Technical Compliance Review

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Silverlight

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS93.05%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-06-15

Published 2022-05-25

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited ransomware

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2013-0074

Introduce Yourself

Sign In Required