CVE-2022-24512

Опубликовано: 08 мар. 2022

Источник: redhat

CVSS3: 6.3

Описание

.NET and Visual Studio Remote Code Execution Vulnerability

A flaw was found in dotnet, where a buffer overrun exists in the double parse routine, which could lead to remote code execution. This flaw allows an attacker to execute code remotely on the system, leading to some system compromise.

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-120

https://bugzilla.redhat.com/show_bug.cgi?id=2061854dotnet: double parser stack buffer overrun

6.3 Medium

CVSS3

Связанные уязвимости

CVE-2022-24512

CVSS3: 6.3

nvd

больше 3 лет назад

.NET and Visual Studio Remote Code Execution Vulnerability

CVE-2022-24512

CVSS3: 6.3

msrc

больше 3 лет назад

.NET and Visual Studio Remote Code Execution Vulnerability

GHSA-c6w8-7mp3-34j9

CVSS3: 6.3

github

больше 2 лет назад

.NET Remote Code Execution Vulnerability

BDU:2022-05516

CVSS3: 6.3

fstec

около 3 лет назад

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET Framework, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код

RLSA-2022:826

rocky

больше 3 лет назад

Important: .NET 6.0 security and bugfix update

6.3 Medium

CVSS3