Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-06755

Опубликовано: 10 апр. 2018
Источник: fstec
CVSS3: 4.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Вендор

Microsoft Corp

Наименование ПО

Microsoft Visual Studio 2015 Update 3
Microsoft Visual Studio 2012
Microsoft Visual Studio 2010 Service Pack 1
Microsoft Visual Studio 2017
Microsoft Visual Studio 2013

Версия ПО

- (Microsoft Visual Studio 2015 Update 3)
- (Microsoft Visual Studio 2012)
- (Microsoft Visual Studio 2010 Service Pack 1)
- (Microsoft Visual Studio 2017)
- (Microsoft Visual Studio 2013)
15.6.6 (Microsoft Visual Studio 2017)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2018-1037

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 93%
0.09465
Низкий

4.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-1037

CVSS3: 4.3
nvd
почти 8 лет назад

An information disclosure vulnerability exists when Visual Studio improperly discloses limited contents of uninitialized memory while compiling program database (PDB) files, aka "Microsoft Visual Studio Information Disclosure Vulnerability." This affects Microsoft Visual Studio.

msrc логотип

CVE-2018-1037

msrc
почти 8 лет назад

Microsoft Visual Studio Information Disclosure Vulnerability

github логотип

GHSA-mrwc-m279-7475

CVSS3: 4.3
github
больше 3 лет назад

An information disclosure vulnerability exists when Visual Studio improperly discloses limited contents of uninitialized memory while compiling program database (PDB) files, aka "Microsoft Visual Studio Information Disclosure Vulnerability." This affects Microsoft Visual Studio.

EPSS

Процентиль: 93%
0.09465
Низкий

4.3 Medium

CVSS3

5 Medium

CVSS2