5средняя
BDU:2023-06755 (CVE-2018-1037)
Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с использованием неинициализированного ресурса, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-10-16
Описание
Уязвимость средства разработки программного обеспечения Microsoft Visual Studio связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Microsoft Visual Studio 2015 Update 3Microsoft Visual Studio 2012Microsoft Visual Studio 2010 Service Pack 1Microsoft Visual Studio 2017Microsoft Visual Studio 2013Microsoft Visual Studio 2017 (15.6.6)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2018-1037
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи