ГлавнаяБаза уязвимостей БДУ → BDU:2024-08707
7.8высокая

BDU:2024-08707 (CVE-2024-43485)

Уязвимость программной платформы Microsoft .NET и редактора исходного кода Visual Studio, связанная с алгоритмической сложностью, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-29
Описание

Уязвимость программной платформы Microsoft .NET и редактора исходного кода Visual Studio связана с алгоритмической сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
PowerShell (7.2)Microsoft Visual Studio 2022 (17.6)PowerShell (7.4).NET (8.0).NET (6.0)Microsoft Visual Studio 2022 (17.10)Microsoft Visual Studio 2022 (17.8)RedCheck (до 2.11)
Способ устранения

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43485

Для RedCheck:

Обновление программного обеспечения RedСheck до версии 2.11 или более старше для Linux.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://bdu.fstec.ru/vul/2024-08707https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43485https://www.cve.org/CVERecord?id=CVE-2024-43485https://yt.altx-soft.ru/issue/ALTXSN-5/Uyazvimost-vo-vstroennom-komponente-Microsoft.EntityFrameworkCore.Sqlite-v-versii-dlya-SberLinux
Проверьте безопасность своего сайта и почты → Полная проверка домена