10критическая
BDU:2018-01483 (CVE-2018-8540)
Уязвимость программной платформы .NET Framework связанная с ошибками обработки вводимых данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-12-13
Описание
Уязвимость программной платформы .NET Framework связана с ошибками обработки вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированных вводимых данных
Затрагиваемое ПО и версии
Microsoft .NET Framework 3.5Microsoft .NET Framework 3.5.1Microsoft .NET Framework 4.5.2Microsoft .NET Framework 4.6Microsoft .NET Framework 4.6.1Microsoft .NET Framework 4.7Microsoft .NET Framework 4.6.2Microsoft .NET Framework 4.7.1Microsoft .NET Framework 4.7.2Microsoft .NET Framework 3.5 Service Pack 1
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8540
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи