CVE-2018-1037

Опубликовано: 12 апр. 2018

Источник: nvd

CVSS3: 4.3

CVSS2: 4.3

EPSS Низкий

Описание

An information disclosure vulnerability exists when Visual Studio improperly discloses limited contents of uninitialized memory while compiling program database (PDB) files, aka "Microsoft Visual Studio Information Disclosure Vulnerability." This affects Microsoft Visual Studio.

Ссылки

http://www.securityfocus.com/bid/103715
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1040664
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1037
Patch
Vendor Advisory
http://www.securityfocus.com/bid/103715
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1040664
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1037
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:visual_studio:2010:sp1:*:*:*:*:*:*

cpe:2.3:a:microsoft:visual_studio:2012:update5:*:*:*:*:*:*

cpe:2.3:a:microsoft:visual_studio:2013:update5:*:*:*:*:*:*

cpe:2.3:a:microsoft:visual_studio:2015:update3:*:*:*:*:*:*

cpe:2.3:a:microsoft:visual_studio:2017:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:visual_studio_2017:15.6.6:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:visual_studio_2017:15.7:*:preview:*:*:*:*:*

EPSS

Процентиль: 93%

0.09465

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-908

Связанные уязвимости

CVE-2018-1037

msrc

почти 8 лет назад

Microsoft Visual Studio Information Disclosure Vulnerability

GHSA-mrwc-m279-7475

CVSS3: 4.3

github

больше 3 лет назад

BDU:2023-06755

CVSS3: 4.3

fstec

почти 8 лет назад

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с использованием неинициализированного ресурса, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 93%

0.09465

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-908