7.8высокая
BDU:2022-05514 (CVE-2022-29145)
Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET Framework, связанная c некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-09-05
Описание
Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET Framework связана c некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
PowerShell (7.0)Microsoft .NET Framework 5.0Microsoft Visual Studio 2019 (8.10)PowerShell (7.2)Microsoft Visual Studio 2022 (17.1)Microsoft Visual Studio 2022 (17.0)Microsoft .NET Framework 6.0Microsoft Visual Studio 2019 (от 16.0 до 16.10 включительно)IBM Robotic Process Automation (до 21.0.3)
Способ устранения
Использование рекомендаций:
Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-29145
Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6615217
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи