Vulnerabilities ›

CVE-2013-0074

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Silverlight Double Dereference Remote Code Execution Vulnerability (CVE-2013-0074)

                    Published: May 25, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Microsoft Silverlight Double Dereference Vulnerability — Microsoft Silverlight does not properly validate pointers during HTML object rendering, which allows remote attackers to execute code via a crafted Silverlight application.

🤖 AI Executive Summary

Microsoft Silverlight contains a double dereference vulnerability in HTML object rendering that fails to properly validate pointers, allowing remote attackers to execute arbitrary code through malicious Silverlight applications. This critical vulnerability affects all systems running vulnerable versions of Silverlight and poses significant risk to organizations relying on this technology.

📄 Description (Arabic)

تحتوي هذه الثغرة على خلل في التحقق من صحة المؤشرات في معالج كائنات HTML بـ Silverlight، مما يسمح بتنفيذ أكواد عشوائية عن بعد. يمكن للمهاجمين استغلال هذا الضعف من خلال تطبيقات Silverlight مصممة بشكل ضار لتحقيق السيطرة الكاملة على النظام.

🤖 ملخص تنفيذي (AI)

يحتوي Microsoft Silverlight على ثغرة double dereference في معالجة كائنات HTML تفشل في التحقق الصحيح من المؤشرات، مما يسمح للمهاجمين البعيدين بتنفيذ أكواد عشوائية عبر تطبيقات Silverlight ضارة. تؤثر هذه الثغرة الحرجة على جميع الأنظمة التي تعمل بإصدارات Silverlight المعرضة للخطر.

🤖 AI Intelligence Analysis Analyzed: Apr 29, 2026 21:36

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government telecom

🎯 MITRE ATT&CK Techniques

T1203 T1566.002 T1059.003

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Microsoft Silverlight to the latest patched version released by Microsoft. Disable Silverlight in web browsers if not required for business operations. Implement application whitelisting and restrict execution of untrusted Silverlight applications. Monitor network traffic for suspicious Silverlight activity and enforce strict content security policies.

🔧 خطوات المعالجة (العربية)

قم بتحديث Microsoft Silverlight فوراً إلى أحدث إصدار مصحح من Microsoft. عطّل Silverlight في متصفحات الويب إذا لم تكن مطلوبة للعمليات التجارية. طبّق قائمة بيضاء للتطبيقات وقيّد تنفيذ تطبيقات Silverlight غير الموثوقة. راقب حركة المرور على الشبكة للكشف عن نشاط Silverlight المريب وفرض سياسات أمان محتوى صارمة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.2.1

🔵 SAMA CSF

ID.BE-1 PR.IP-1 PR.IP-2

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Silverlight

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS93.05%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-06-15

Published 2022-05-25

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited ransomware

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2013-0074

💬 Comments

Introduce Yourself

Sign In Required