CVE-2020-0605

Опубликовано: 14 янв. 2020

Источник: redhat

CVSS3: 8.8

Описание

A remote code execution vulnerability exists in .NET software when the software fails to check the source markup of a file.An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the current user, aka '.NET Framework Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-0606.

A vulnerability related to checking the source makeup of a file has been reported in .NET software. A remote attacker can exploit this vulnerability to execute arbitrary code by tricking a user into opening a specially crafted file.

Отчет

The affected components are not shipped by Red Hat.

Затронутые пакеты

Платформа	Пакет	Состояние
.NET Core 2.1 on Red Hat Enterprise Linux	rh-dotnet21	Not affected
.NET Core 2.2 on Red Hat Enterprise Linux	rh-dotnet22	Not affected
.NET Core 3.0 on Red Hat Enterprise Linux	rh-dotnet30	Not affected
.NET Core 3.1 on Red Hat Enterprise Linux	rh-dotnet31	Not affected
Red Hat Enterprise Linux 8	dotnet	Not affected
Red Hat Enterprise Linux 8	dotnet3.0	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-20

https://bugzilla.redhat.com/show_bug.cgi?id=1789625dotnet: Bypass of WPF XAML payload prevention

8.8 High

CVSS3

Связанные уязвимости

CVE-2020-0605

CVSS3: 8.8

nvd

около 6 лет назад

CVE-2020-0605

msrc

около 6 лет назад

.NET Framework Remote Code Execution Vulnerability

GHSA-f3wx-45hf-3hwx

github

больше 3 лет назад

BDU:2020-00189

CVSS3: 8.8

fstec

около 6 лет назад

Уязвимость программной платформы Microsoft .NET Framework, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код

8.8 High

CVSS3