BDU:2020-01199

Опубликовано: 10 мар. 2020

Источник: fstec

CVSS3: 7.1

CVSS2: 6.6

EPSS Низкий

Описание

Уязвимость службы установки расширений Visual Studio Extension Installer Service средства разработки программного обеспечения Visual Studio связана с некорректной обработкой жестких ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного приложения

Вендор

Microsoft Corp

Наименование ПО

Microsoft Visual Studio 2019

Версия ПО

16.0 (Microsoft Visual Studio 2019)

16.1 (Microsoft Visual Studio 2019)

16.2 (Microsoft Visual Studio 2019)

16.3 (Microsoft Visual Studio 2019)

16.4 (Microsoft Visual Studio 2019)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0789

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0789

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-0789
CVE

EPSS

Процентиль: 53%

0.00304

Низкий

7.1 High

CVSS3

6.6 Medium

CVSS2

Связанные уязвимости

CVE-2020-0789

CVSS3: 7.1

nvd

почти 6 лет назад

A denial of service vulnerability exists when the Visual Studio Extension Installer Service improperly handles hard links, aka 'Visual Studio Extension Installer Service Denial of Service Vulnerability'.

CVE-2020-0789

msrc

почти 6 лет назад

Visual Studio Extension Installer Service Denial of Service Vulnerability

GHSA-9p8g-4m8r-qpv5

github

больше 3 лет назад