CVE-2023-24897

Опубликовано: 14 июн. 2023

Источник: redhat

CVSS3: 7.8

Описание

.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability

A flaw was found in dotnet. This issue can allow remote code execution through an out-of-bounds write when loading PDB type records in msdia140.dll used by Visual Studio.

Затронутые пакеты

Платформа	Пакет	Состояние
.NET 6.0 on Red Hat Enterprise Linux	rh-dotnet60	Not affected
.NET Core 3.1 on Red Hat Enterprise Linux	rh-dotnet31-dotnet	Not affected
.NET Core 5.0 on Red Hat Enterprise Linux	rh-dotnet50-dotnet	Not affected
Red Hat Enterprise Linux 8	dotnet6.0	Not affected
Red Hat Enterprise Linux 8	dotnet7.0	Not affected
Red Hat Enterprise Linux 9	dotnet6.0	Not affected
Red Hat Enterprise Linux 9	dotnet7.0	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

https://bugzilla.redhat.com/show_bug.cgi?id=2192437dotnet: RemoteCodeExecution - Out-of-bounds write when loading PDB type records in msdia140.dll used by Visual Studio

7.8 High

CVSS3

Связанные уязвимости

CVE-2023-24897

CVSS3: 7.8

ubuntu

больше 2 лет назад

.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability

CVE-2023-24897

CVSS3: 7.8

nvd

больше 2 лет назад

.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability

CVE-2023-24897

CVSS3: 7.8

msrc

больше 2 лет назад

.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability

GHSA-88q2-h5g3-p4pg

CVSS3: 7.8

github

больше 2 лет назад

.NET Remote Code Execution Vulnerability

BDU:2023-03308

CVSS3: 7.8

fstec

больше 2 лет назад

Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

7.8 High

CVSS3