CVE-2024-43590

Опубликовано: 08 окт. 2024

Источник: msrc

CVSS3: 7.8

EPSS Низкий

Описание

Visual C++ Redistributable Installer Elevation of Privilege Vulnerability

FAQ

What privileges could be gained by an attacker who successfully exploited the vulnerability?

An attacker who successfully exploited this vulnerability could create, modify, or delete files in the security context of the NT AUTHORITY\SYSTEM account.

Обновления

Продукт	Статья	Обновление
Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)	Release Notes	Security Update
Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)	Release Notes	Security Update
Microsoft Visual Studio 2022 version 17.6	Release Notes	Security Update
Microsoft Visual Studio 2022 version 17.8	Release Notes	Security Update
Microsoft Visual Studio 2022 version 17.10	Release Notes	Security Update
Microsoft Visual Studio 2022 version 17.11	Release Notes	Security Update
Visual C++ Redistributable Installer	Release Notes	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

EPSS

Процентиль: 70%

0.00634

Низкий

7.8 High

CVSS3

Связанные уязвимости

CVE-2024-43590

CVSS3: 7.8

nvd

больше 1 года назад

Visual C++ Redistributable Installer Elevation of Privilege Vulnerability

GHSA-hxgv-4m8q-mh2f

CVSS3: 7.8

github

больше 1 года назад

Visual C++ Redistributable Installer Elevation of Privilege Vulnerability

BDU:2024-08056

CVSS3: 7.8

fstec

больше 1 года назад

Уязвимость программы установки библиотеки Visual Studio C++ Redistributable средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 70%

0.00634

Низкий

7.8 High

CVSS3