Описание
.NET Core Remote Code Execution Vulnerability
A remote code execution vulnerability exists when parsing certain types of graphics files. This vulnerability only exists on systems running on MacOS or Linux. This CVE ID is unique from CVE-2021-26701.
Пакеты
Наименование
System.Drawing.Common
nuget
Затронутые версииВерсия исправления
>= 4.0.0, < 4.7.2
4.7.2
Наименование
System.Drawing.Common
nuget
Затронутые версииВерсия исправления
>= 5.0.0, < 5.0.3
5.0.3
Связанные уязвимости
CVSS3: 8.1
fstec
почти 5 лет назад
Уязвимость программной платформы .NET Core, связанная недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код