7.8высокая
BDU:2023-06110 (CVE-2023-36799)
Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-26
Описание
Уязвимость средства разработки программного обеспечения Microsoft Visual Studio связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
.NET (7.0).NET (6.0)Microsoft Visual Studio 2022 (от 17.2 до 17.2.19)Microsoft Visual Studio 2022 (от 17.4 до 17.4.11)Microsoft Visual Studio 2022 (от 17.6 до 17.6.7)Microsoft Visual Studio 2022 (от 17.7 до 17.7.4)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36799
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи