ГлавнаяБаза уязвимостей БДУ → BDU:2025-12584
10критическая

BDU:2025-12584 (CVE-2025-21176)

Уязвимость программной платформы Microsoft .NET, Microsoft .NET Framework и редактора исходного кода Visual Studio, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-10-08
Описание

Уязвимость программной платформы Microsoft .NET, Microsoft .NET Framework и редактора исходного кода Visual Studio связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Microsoft .NET Framework 3.5Microsoft .NET Framework 4.6Microsoft .NET Framework 4.7Microsoft .NET Framework 4.6.2Microsoft Visual Studio 2015 Update 3Microsoft .NET Framework 4.7.1Microsoft .NET Framework 4.7.2Microsoft .NET Framework 4.8Microsoft Visual Studio 2017 (от 15.0 до 15.9)РЕД ОС (7.3)Microsoft Visual Studio 2022 (17.6)Microsoft .NET Framework 4.8.1Microsoft Visual Studio 2019 (от 16.0 до 16.10 включительно).NET (8.0).NET (9.0)Microsoft Visual Studio 2022 (17.12)Microsoft Visual Studio 2022 (17.10)Microsoft Visual Studio 2022 (17.8)
Способ устранения

Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21176

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21176http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена