Описание
.NET DLL Hijacking Remote Code Execution Vulnerability
A vulnerability was found in dotNet. A runtime DLL may be loaded from an unexpected location, resulting in remote code execution.
Отчет
This issue does not affect Red Hat Enterprise Linux 6, 7, 8 and 9.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| .NET 6.0 on Red Hat Enterprise Linux | rh-dotnet60-dotnet | Not affected | ||
| .NET Core 3.1 on Red Hat Enterprise Linux | rh-dotnet31-dotnet | Not affected | ||
| .NET Core 5.0 on Red Hat Enterprise Linux | rh-dotnet50-dotnet | Not affected | ||
| Red Hat Enterprise Linux 8 | dotnet3.1 | Not affected | ||
| Red Hat Enterprise Linux 8 | dotnet6.0 | Not affected | ||
| Red Hat Enterprise Linux 8 | dotnet7.0 | Not affected | ||
| Red Hat Enterprise Linux 9 | dotnet6.0 | Not affected | ||
| Red Hat Enterprise Linux 9 | dotnet7.0 | Not affected |
Показывать по
10
Ссылки на источники
Дополнительная информация
Статус:
Important
Дефект:
CWE-491
https://bugzilla.redhat.com/show_bug.cgi?id=2185016dotnet: CWD dll hijack vulnerability
EPSS
Процентиль: 84%
0.02283
Низкий
7.8 High
CVSS3
Связанные уязвимости
CVSS3: 7.8
ubuntu
больше 2 лет назад
.NET DLL Hijacking Remote Code Execution Vulnerability
CVSS3: 7.8
msrc
больше 2 лет назад
.NET DLL Hijacking Remote Code Execution Vulnerability
CVSS3: 7.8
fstec
больше 2 лет назад
Уязвимость программной платформы Microsoft .NET, связанная с некорректной обработкой пути поиска к библиотекам DLL,позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 84%
0.02283
Низкий
7.8 High
CVSS3