7.5высокая
BDU:2022-05516 (CVE-2022-24512)
Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET Framework, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-09-05
Описание
Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET Framework связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
.NET Core (3.1)PowerShell (7.0)Microsoft Visual Studio 2019 (от 16.0 до 16.6 включительно)Microsoft Visual Studio 2019 (от 16.0 до 16.8 включительно)Microsoft .NET Framework 5.0Microsoft Visual Studio 2022 (17.0)PowerShell (7.2)PowerShell (7.1)Microsoft .NET Framework 6.0Microsoft Visual Studio 2019 (от 16.0 до 16.10 включительно)IBM Robotic Process Automation (до 21.0.2.3)
Способ устранения
Использование рекомендаций:
Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24512
Для программных продуктов IBM Corp.:
http://www.ibm.com/support/pages/node/6614449
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи