ГлавнаяБаза уязвимостей БДУ → BDU:2023-06454
10критическая

BDU:2023-06454 (CVE-2019-1354)

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-10-10
Описание

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Ubuntu (19.04)Microsoft Visual Studio 2017 (15.0)Microsoft Visual Studio 2019 (16.0)Debian GNU/Linux (10)Ubuntu (19.10)Microsoft Visual Studio 2019 (от 16.0 до 16.3 включительно)Microsoft Visual Studio 2017 (от 15.0 до 15.9)Ubuntu (16.04 ESM)Debian GNU/Linux (11)Debian GNU/Linux (12)Альт 8 СПUbuntu (18.04 ESM)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2019-1354

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-1354

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4220-1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения git до версии 1:2.30.2-1.strelets1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2019-1354https://security-tracker.debian.org/tracker/CVE-2019-1354https://ubuntu.com/security/notices/USN-4220-1https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена