7.8высокая
BDU:2024-08707 (CVE-2024-43485)
Уязвимость программной платформы Microsoft .NET и редактора исходного кода Visual Studio, связанная с алгоритмической сложностью, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-29
Описание
Уязвимость программной платформы Microsoft .NET и редактора исходного кода Visual Studio связана с алгоритмической сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
PowerShell (7.2)Microsoft Visual Studio 2022 (17.6)PowerShell (7.4).NET (8.0).NET (6.0)Microsoft Visual Studio 2022 (17.10)Microsoft Visual Studio 2022 (17.8)RedCheck (до 2.11)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43485
Для RedCheck:
Обновление программного обеспечения RedСheck до версии 2.11 или более старше для Linux.
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи