4.6средняя
BDU:2024-08944 (CVE-2024-43603)
Уязвимость службы Collector Service средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-05
Описание
Уязвимость службы Collector Service средства разработки программного обеспечения Microsoft Visual Studio связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Microsoft Visual Studio 2015 Update 3Microsoft Visual Studio 2022 (17.6)Microsoft Visual Studio 2017 (от 15.0 до 15.8 включительно)Microsoft Visual Studio 2019 (от 16.0 до 16.10 включительно)Microsoft Visual Studio 2022 (17.11)Microsoft Visual Studio 2022 (17.10)Microsoft Visual Studio 2022 (17.8)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43603
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи