7.2высокая
BDU:2019-00842 (CVE-2019-0613)
Уязвимость программной платформы .NET Framework, связанная с ошибками механизмов проверки исходной разметки файла, позволяющая нарушителю выполнить произвольный код с привилегиями текущего пользователя
Опубликовано: 2019-03-01
Описание
Уязвимость программной платформы .NET Framework связана с ошибками механизмов проверки исходной разметки файла. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями текущего пользователя с помощью специально сформированного файла
Затрагиваемое ПО и версии
Microsoft .NET Framework 3.5Microsoft .NET Framework 3.5.1Microsoft .NET Framework 4.5.2Microsoft .NET Framework 4.6Microsoft .NET Framework 4.6.1Microsoft .NET Framework 4.7Microsoft .NET Framework 4.6.2Microsoft .NET Framework 4.7.1Microsoft .NET Framework 4.7.2Microsoft Visual Studio 2017Microsoft .NET Framework 2.0 Service Pack 2Microsoft .NET Framework 3.0 Service Pack 2
Способ устранения
Использование рекомендаций: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0613
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи