CVE-2024-38229

Опубликовано: 08 окт. 2024

Источник: msrc

CVSS3: 8.1

EPSS Низкий

Описание

.NET and Visual Studio Remote Code Execution Vulnerability

FAQ

According to the CVSS metric, the attack complexity is high (AC:H). What does that mean for this vulnerability?

Successful exploitation of this vulnerability requires an attacker to win a race condition.

Обновления

Продукт	Статья	Обновление
Microsoft Visual Studio 2022 version 17.6	Release Notes	Security Update
Microsoft Visual Studio 2022 version 17.8	Release Notes	Security Update
Microsoft Visual Studio 2022 version 17.10	Release Notes	Security Update
Microsoft Visual Studio 2022 version 17.11	Release Notes	Security Update
.NET 8.0 installed on Windows	5045993	Security Update
.NET 8.0 installed on Linux	5045993	Security Update
.NET 8.0 installed on Mac OS	5045993	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 60%

0.00396

Низкий

8.1 High

CVSS3

Связанные уязвимости

CVE-2024-38229

CVSS3: 8.1

ubuntu

8 месяцев назад

.NET and Visual Studio Remote Code Execution Vulnerability

CVE-2024-38229

CVSS3: 8.1

redhat

8 месяцев назад

.NET and Visual Studio Remote Code Execution Vulnerability

CVE-2024-38229

CVSS3: 8.1

nvd

8 месяцев назад

.NET and Visual Studio Remote Code Execution Vulnerability

GHSA-7vw9-cfwx-9gx9

CVSS3: 8.1

github

8 месяцев назад

Microsoft Security Advisory CVE-2024-38229 | .NET Remote Code Execution Vulnerability

BDU:2024-08706

CVSS3: 8.1

fstec

8 месяцев назад

Уязвимость программной платформы Microsoft .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с возможностью использования памяти после освобождения, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 60%

0.00396

Низкий

8.1 High

CVSS3