Описание
A remote code execution vulnerability exists when the Visual Studio C++ Redistributable Installer improperly validates input before loading dynamic link library (DLL) files, aka 'Visual Studio Remote Code Execution Vulnerability'.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:microsoft:visual_studio_2017:15.9:*:*:*:*:*:*:*
EPSS
Процентиль: 94%
0.15201
Средний
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-426
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
A remote code execution vulnerability exists when the Visual Studio C++ Redistributable Installer improperly validates input before loading dynamic link library (DLL) files, aka 'Visual Studio Remote Code Execution Vulnerability'.
CVSS3: 7.5
fstec
больше 6 лет назад
Уязвимость программы установки компонента Visual Studio C++ Redistributable средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 94%
0.15201
Средний
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-426