Описание
.NET and Visual Studio Remote Code Execution Vulnerability
A vulnerability exists in how dotnet reads debugging symbols. Reading a malicious symbols file may result in remote code execution.
Отчет
This issue does not affect the dotnet package as shipped with Red Hat Enterprise Linux 8 and 9.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 8 | dotnet3.1 | Not affected | ||
| Red Hat Enterprise Linux 8 | dotnet6.0 | Not affected | ||
| Red Hat Enterprise Linux 8 | dotnet7.0 | Not affected | ||
| Red Hat Enterprise Linux 9 | dotnet6.0 | Not affected | ||
| Red Hat Enterprise Linux 9 | dotnet7.0 | Not affected |
Показывать по
10
Дополнительная информация
Статус:
Important
Дефект:
CWE-20
https://bugzilla.redhat.com/show_bug.cgi?id=2183195dotnet: Remote code execution via debugging symbols
7.8 High
CVSS3
Связанные уязвимости
CVSS3: 7.8
ubuntu
почти 3 года назад
.NET and Visual Studio Remote Code Execution Vulnerability
CVSS3: 7.8
nvd
почти 3 года назад
.NET and Visual Studio Remote Code Execution Vulnerability
CVSS3: 8.4
msrc
почти 3 года назад
.NET and Visual Studio Remote Code Execution Vulnerability
CVSS3: 7.8
fstec
почти 3 года назад
Уязвимость программных платформ Microsoft .NET Framework и .NET, связанная с недостаточной защитой служебных данных при реализации кода отладки, позволяющая нарушителю выполнить произвольный код
7.8 High
CVSS3