7.8высокая
BDU:2020-02481 (CVE-2020-1108)
Уязвимость программных платформ .NET Core и Microsoft .NET Framework, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-05-29
Описание
Уязвимость программных платформ .NET Core и Microsoft .NET Framework связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Microsoft .NET Framework 3.5Microsoft .NET Framework 4.5.2Microsoft .NET Framework 4.6Microsoft .NET Framework 4.6.1Microsoft .NET Framework 4.7Microsoft .NET Framework 4.6.2Microsoft .NET Framework 4.7.1Microsoft .NET Framework 4.7.2.NET Core (2.1)Microsoft .NET Framework 4.8PowerShell Core (6.2)Microsoft Visual Studio 2019 (16.0).NET Core (3.1)Microsoft Visual Studio 2019 (16.5)Microsoft Visual Studio 2017 (от 15.1 до 15.9 включительно)Microsoft Visual Studio 2019 (от 16.0 до 16.4 включительно).NET Core (5.0)PowerShell (7.0)Альт 8 СПMicrosoft .NET Framework 2.0 Service Pack 2Microsoft .NET Framework 3.0 Service Pack 2
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1108
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи