6.8высокая
BDU:2024-03190 (CVE-2024-21409)
Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-04-23
Описание
Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
Microsoft .NET Framework 3.5Microsoft .NET Framework 4.7Microsoft .NET Framework 4.6.2Microsoft .NET Framework 4.7.1Microsoft .NET Framework 4.7.2Microsoft .NET Framework 4.8PowerShell (7.2).NET (7.0)Microsoft Visual Studio 2022 (17.4)PowerShell (7.3)Microsoft Visual Studio 2022 (17.6)Microsoft .NET Framework 4.8.1.NET (8.0)PowerShell (7.4)Microsoft Visual Studio 2022 (17.9)Microsoft Visual Studio 2022 (17.8)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21409
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи