7.8высокая
BDU:2019-02648 (CVE-2019-1079)
Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю прочитать произвольные файлы
Опубликовано: 2019-07-23
Описание
Уязвимость средства разработки программного обеспечения Microsoft Visual Studio связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, прочитать произвольные файлы с помощью специально созданного XML-файла
Затрагиваемое ПО и версии
Microsoft Visual Studio 2015 Update 3Microsoft Visual Studio 2012Microsoft Visual Studio 2010 Service Pack 1Microsoft Visual Studio 2013
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1079
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи