10критическая
BDU:2024-11130 (CVE-2024-43498)
Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-12-16
Описание
Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET связана с с ошибками преобразования типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
.NET (9.0)Microsoft Visual Studio 2022 (от 17.10 до 17.10.9)Microsoft Visual Studio 2022 (от 17.11 до 17.11.6)Microsoft Visual Studio 2022 (от 17.6 до 17.6.21)Microsoft Visual Studio 2022 (от 17.8 до 17.8.16)
Способ устранения
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43498
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи