CVE-2018-8421

Опубликовано: 13 сент. 2018

Источник: redhat

CVSS3: 7.8

Описание

A remote code execution vulnerability exists when Microsoft .NET Framework processes untrusted input, aka ".NET Framework Remote Code Execution Vulnerability." This affects Microsoft .NET Framework 4.6, Microsoft .NET Framework 3.5, Microsoft .NET Framework 4.7/4.7.1/4.7.2, Microsoft .NET Framework 3.0, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6/4.6.1/4.6.2/4.7/4.7.1/4.7.1/4.7.2, Microsoft .NET Framework 4.7.1/4.7.2, Microsoft .NET Framework 4.7.2, Microsoft .NET Framework 2.0.

Затронутые пакеты

Платформа	Пакет	Состояние
.NET Core 1.0 on Red Hat Enterprise Linux	rh-dotnetcore10	Not affected
.NET Core 1.0 on Red Hat Enterprise Linux	rh-dotnetcore10-dotnetcore	Not affected
.NET Core 1.1 on Red Hat Enterprise Linux	rh-dotnetcore11	Not affected
.NET Core 1.1 on Red Hat Enterprise Linux	rh-dotnetcore11-dotnetcore	Not affected
.NET Core 2.0 on Red Hat Enterprise Linux	rh-dotnet20	Not affected
.NET Core 2.0 on Red Hat Enterprise Linux	rh-dotnet20-dotnet	Not affected
.NET Core 2.1 on Red Hat Enterprise Linux	rh-dotnet21	Not affected
.NET Core 2.1 on Red Hat Enterprise Linux	rh-dotnet21-dotnet	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-20

https://bugzilla.redhat.com/show_bug.cgi?id=1629953NET: RCE when processing untrusted input

7.8 High

CVSS3

Связанные уязвимости

CVE-2018-8421

CVSS3: 9.8

nvd

больше 7 лет назад

CVE-2018-8421

msrc

больше 7 лет назад

.NET Framework Remote Code Execution Vulnerability

GHSA-rgxc-r6cp-wvq8

CVSS3: 9.8

github

больше 3 лет назад

BDU:2018-01098

CVSS3: 8.8

fstec

больше 7 лет назад

Уязвимость программной платформы Microsoft.NET Framework, связанная недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

7.8 High

CVSS3