7.2высокая
BDU:2023-06456 (CVE-2018-8172)
Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-10-10
Описание
Уязвимость средства разработки программного обеспечения Microsoft Visual Studio связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла
Затрагиваемое ПО и версии
Microsoft Visual Studio 2015 Update 3Microsoft Visual Studio 2012Microsoft Visual Studio 2010 Service Pack 1Microsoft Visual Studio 2017Microsoft Visual Studio 2013Expression Blend (4 Service Pack 3)Expression Blend (2 Service Pack 2)Expression Blend (3 Service Pack 1)Microsoft Visual Studio 2017 (15.7.5)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2018-8172
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи