ГлавнаяБаза уязвимостей БДУ → BDU:2022-05516
7.5высокая

BDU:2022-05516 (CVE-2022-24512)

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET Framework, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-09-05
Описание

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET Framework связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
.NET Core (3.1)PowerShell (7.0)Microsoft Visual Studio 2019 (от 16.0 до 16.6 включительно)Microsoft Visual Studio 2019 (от 16.0 до 16.8 включительно)Microsoft .NET Framework 5.0Microsoft Visual Studio 2022 (17.0)PowerShell (7.2)PowerShell (7.1)Microsoft .NET Framework 6.0Microsoft Visual Studio 2019 (от 16.0 до 16.10 включительно)IBM Robotic Process Automation (до 21.0.2.3)
Способ устранения

Использование рекомендаций:
Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24512

Для программных продуктов IBM Corp.:
http://www.ibm.com/support/pages/node/6614449

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24512http://www.ibm.com/support/pages/node/6614449
Проверьте безопасность своего сайта и почты → Полная проверка домена