Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-06456

Опубликовано: 10 июл. 2018
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Средний

Описание

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла

Вендор

Microsoft Corp

Наименование ПО

Microsoft Visual Studio 2015 Update 3
Microsoft Visual Studio 2012
Microsoft Visual Studio 2010 Service Pack 1
Microsoft Visual Studio 2017
Microsoft Visual Studio 2013
Expression Blend

Версия ПО

- (Microsoft Visual Studio 2015 Update 3)
- (Microsoft Visual Studio 2012)
- (Microsoft Visual Studio 2010 Service Pack 1)
- (Microsoft Visual Studio 2017)
- (Microsoft Visual Studio 2013)
4 Service Pack 3 (Expression Blend)
2 Service Pack 2 (Expression Blend)
3 Service Pack 1 (Expression Blend)
15.7.5 (Microsoft Visual Studio 2017)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2018-8172

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%
0.22056
Средний

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-8172

CVSS3: 7.8
nvd
больше 7 лет назад

A remote code execution vulnerability exists in Visual Studio software when the software does not check the source markup of a file for an unbuilt project, aka "Visual Studio Remote Code Execution Vulnerability." This affects Microsoft Visual Studio, Expression Blend 4.

msrc логотип

CVE-2018-8172

msrc
больше 7 лет назад

Visual Studio Remote Code Execution Vulnerability

github логотип

GHSA-cwx9-2ppf-5628

CVSS3: 7.8
github
больше 3 лет назад

A remote code execution vulnerability exists in Visual Studio software when the software does not check the source markup of a file for an unbuilt project, aka "Visual Studio Remote Code Execution Vulnerability." This affects Microsoft Visual Studio, Expression Blend 4.

EPSS

Процентиль: 96%
0.22056
Средний

7.8 High

CVSS3

7.2 High

CVSS2