7.5высокая
BDU:2024-03969 (CVE-2024-30045)
Уязвимость программных платформ Microsoft .NET и средств разработки программного обеспечения Microsoft Visual Studio, связанная с переполнением буфера в куче, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-05-22
Описание
Уязвимость программных платформ Microsoft .NET и средств разработки программного обеспечения Microsoft Visual Studio связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
РЕД ОС (7.3).NET (7.0)Microsoft Visual Studio 2022 (17.4)Microsoft Visual Studio 2022 (17.6).NET (8.0)Microsoft Visual Studio 2022 (17.9)Microsoft Visual Studio 2022 (17.8)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30045
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи