6.8высокая
BDU:2024-05994 (CVE-2024-38081)
Уязвимость программной платформы Microsoft.NET Framework и .NET операционных систем Windows, связанная с неверным определением символических ссылок перед доступом к файлу, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-08-05
Описание
Уязвимость программной платформы Microsoft.NET Framework и .NET операционных систем Windows связана с неверным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
.NET (от 6.0 до 6.0.32)Microsoft Visual Studio 2022 (от 17.8 до 17.8.12)Microsoft Visual Studio 2022 (от 17.6 до 17.6.17)Microsoft Visual Studio 2022 (от 17.4 до 17.4.21)Microsoft .NET Framework 3.5 (до 4.7.2.4101.03)Microsoft .NET Framework 3.5 (до 4.8.4739.04)Microsoft .NET Framework 3.5 (до 3.5.4101.04)Microsoft .NET Framework 3.5 (до 3.5.30729.8971)Microsoft .NET Framework 3.5 (до 3.5.30729.8972)Microsoft .NET Framework 3.5 (до 4.8.1.9256.03)Microsoft .NET Framework 3.5 (до 4.8.9256.03)Microsoft .NET Framework 4.7.2 (до 4.7.2.4101.03)Microsoft .NET Framework 4.7.2 (до 4.7.4101.02)Microsoft .NET Framework 4.7.2 (до 4.7.4101.01)Microsoft .NET Framework 4.8 (до 4.8.4739.04)Microsoft .NET Framework 4.8 (до 4.8.4739.02)Microsoft .NET Framework 4.8 (до 4.8.4739.03)Microsoft .NET Framework 4.8 (до 4.8.04739.02)Microsoft .NET Framework 3.5.1 (до 3.5.30729.8971)Microsoft .NET Framework 4.6.2 (до 4.7.4101.02)Microsoft .NET Framework 4.6.2 (до 4.7.4101.01)Microsoft .NET Framework 4.7 (до 4.7.4101.02)Microsoft .NET Framework 4.7 (до 4.7.4101.01)Microsoft .NET Framework 4.7.1 (до 4.7.4101.02)Microsoft .NET Framework 4.7.1 (до 4.7.4101.01)Microsoft .NET Framework 3.0 Service Pack 2 (до 2.0.50727.8977)Microsoft .NET Framework 2.0 Service Pack 2 (до 2.0.50727.8977)Microsoft .NET Framework 4.8.1 (до 4.8.1.9256.03)Microsoft .NET Framework 4.8.1 (до 4.8.9256.03)
Способ устранения
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38081
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи