6.6высокая
BDU:2020-01199 (CVE-2020-0789)
Уязвимость службы установки расширений Visual Studio Extension Installer Service средства разработки программного обеспечения Visual Studio, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-03-25
Описание
Уязвимость службы установки расширений Visual Studio Extension Installer Service средства разработки программного обеспечения Visual Studio связана с некорректной обработкой жестких ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного приложения
Затрагиваемое ПО и версии
Microsoft Visual Studio 2019 (16.0)Microsoft Visual Studio 2019 (16.1)Microsoft Visual Studio 2019 (16.2)Microsoft Visual Studio 2019 (16.3)Microsoft Visual Studio 2019 (16.4)
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0789
Оценка CVSS
| Балл | 6.6 — высокая опасность |
Источники и патчи