CVE-2023-28260

Опубликовано: 11 апр. 2023

Источник: redhat

CVSS3: 7.8

Описание

.NET DLL Hijacking Remote Code Execution Vulnerability

A vulnerability was found in dotNet. A runtime DLL may be loaded from an unexpected location, resulting in remote code execution.

Отчет

This issue does not affect Red Hat Enterprise Linux 6, 7, 8 and 9.

Затронутые пакеты

Платформа	Пакет	Состояние
.NET 6.0 on Red Hat Enterprise Linux	rh-dotnet60-dotnet	Not affected
.NET Core 3.1 on Red Hat Enterprise Linux	rh-dotnet31-dotnet	Not affected
.NET Core 5.0 on Red Hat Enterprise Linux	rh-dotnet50-dotnet	Not affected
Red Hat Enterprise Linux 8	dotnet3.1	Not affected
Red Hat Enterprise Linux 8	dotnet6.0	Not affected
Red Hat Enterprise Linux 8	dotnet7.0	Not affected
Red Hat Enterprise Linux 9	dotnet6.0	Not affected
Red Hat Enterprise Linux 9	dotnet7.0	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-491

https://bugzilla.redhat.com/show_bug.cgi?id=2185016dotnet: CWD dll hijack vulnerability

7.8 High

CVSS3

Связанные уязвимости

CVE-2023-28260

CVSS3: 7.8

ubuntu

около 2 лет назад

.NET DLL Hijacking Remote Code Execution Vulnerability

CVE-2023-28260

CVSS3: 7.8

nvd

около 2 лет назад

.NET DLL Hijacking Remote Code Execution Vulnerability

CVE-2023-28260

CVSS3: 7.8

msrc

около 2 лет назад

.NET DLL Hijacking Remote Code Execution Vulnerability

GHSA-w4m3-43gp-x8hx

CVSS3: 7.8

github

около 2 лет назад

.NET Remote Code Execution vulnerability

BDU:2023-02907

CVSS3: 7.8

fstec

около 2 лет назад

Уязвимость программной платформы Microsoft .NET, связанная с некорректной обработкой пути поиска к библиотекам DLL,позволяющая нарушителю выполнить произвольный код

7.8 High

CVSS3