5.4средняя
BDU:2024-03967 (CVE-2024-30046)
Уязвимость программных платформ Microsoft .NET и средств разработки программного обеспечения Microsoft Visual Studio, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-22
Описание
Уязвимость программных платформ Microsoft .NET и средств разработки программного обеспечения Microsoft Visual Studio вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
.NET (7.0)Microsoft Visual Studio 2022 (17.4)Microsoft Visual Studio 2022 (17.6).NET (8.0)Microsoft Visual Studio 2022 (17.9)Microsoft Visual Studio 2022 (17.8)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-30046
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи