Vulnerabilities ›

CVE-2016-0034

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Silverlight Runtime Remote Code Execution Vulnerability — Microsoft Silverlight mishandles negative offsets during decoding, which allows attackers to execute remote code or cause a denial-o

                    Published: May 25, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

🤖 AI Executive Summary

Microsoft Silverlight contains a critical remote code execution vulnerability due to improper handling of negative offsets during decoding operations. Attackers can exploit this flaw to execute arbitrary code or cause denial-of-service attacks on affected systems.

📄 Description (Arabic)

تحتوي نسخة Microsoft Silverlight على خلل في معالجة الإزاحات السالبة أثناء عمليات فك التشفير. يمكن للمهاجمين استخدام هذا الخلل لتنفيذ أكواد برمجية عشوائية على أجهزة الضحايا أو إيقاف الخدمات. تؤثر هذه الثغرة على جميع الأنظمة التي تستخدم Silverlight في التطبيقات الويب.

🤖 ملخص تنفيذي (AI)

Microsoft Silverlight يحتوي على ثغرة حرجة في تنفيذ الأكواد البعيدة بسبب المعالجة غير الصحيحة للإزاحات السالبة أثناء فك التشفير. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أكواد عشوائية أو التسبب في هجمات حرمان الخدمة.

🤖 AI Intelligence Analysis Analyzed: Apr 27, 2026 10:18

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government telecom

🎯 MITRE ATT&CK Techniques

T1203 T1190 T1566

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Microsoft Silverlight to the latest patched version immediately. Disable Silverlight in web browsers if not required for business operations. Implement network segmentation and restrict access to systems running Silverlight. Monitor for suspicious activity and apply security patches as soon as available.

🔧 خطوات المعالجة (العربية)

قم بتحديث Microsoft Silverlight إلى أحدث إصدار مصحح على الفور. عطّل Silverlight في متصفحات الويب إذا لم تكن مطلوبة للعمليات التجارية. طبّق تقسيم الشبكة وقيّد الوصول إلى الأنظمة التي تعمل بـ Silverlight. راقب النشاط المريب وطبّق التصحيحات الأمنية عند توفرها.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.1.1 A.2.1 A.3.1 A.4.1

🔵 SAMA CSF

ID.BE-1 PR.IP-1 PR.IP-2 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.1.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Silverlight

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS40.53%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-06-15

Published 2022-05-25

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited ransomware

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2016-0034

💬 Comments

Introduce Yourself

Sign In Required