7.6высокая
BDU:2025-12582 (CVE-2025-21172)
Уязвимость программной платформы Microsoft .NET, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-10-08
Описание
Уязвимость программной платформы Microsoft .NET связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Microsoft Visual Studio 2015 Update 3РЕД ОС (7.3)Microsoft Visual Studio 2022 (17.6).NET (8.0)Microsoft Visual Studio 2017 (от 15.0 до 15.8 включительно)Microsoft Visual Studio 2019 (от 16.0 до 16.10 включительно).NET (9.0)Microsoft Visual Studio 2022 (17.12)Microsoft Visual Studio 2022 (17.10)Microsoft Visual Studio 2022 (17.8)
Способ устранения
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21172
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи