Описание
.NET and Visual Studio Remote Code Execution Vulnerability
A vulnerability was found in dotnet. This issue may allow remote code execution via source generators that can lead to a crash due to unmanaged heap corruption.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| .NET Core 3.1 on Red Hat Enterprise Linux | rh-dotnet31-dotnet | Not affected | ||
| .NET Core 5.0 on Red Hat Enterprise Linux | rh-dotnet50-dotnet | Not affected | ||
| .NET Core on Red Hat Enterprise Linux | rh-dotnet60-dotnet | Fixed | RHSA-2023:3580 | 14.06.2023 |
| Red Hat Enterprise Linux 8 | dotnet6.0 | Fixed | RHSA-2023:3582 | 14.06.2023 |
| Red Hat Enterprise Linux 8 | dotnet7.0 | Fixed | RHSA-2023:3593 | 14.06.2023 |
| Red Hat Enterprise Linux 8.6 Extended Update Support | dotnet6.0 | Fixed | RHSA-2023:4448 | 03.08.2023 |
| Red Hat Enterprise Linux 9 | dotnet6.0 | Fixed | RHSA-2023:3581 | 14.06.2023 |
| Red Hat Enterprise Linux 9 | dotnet7.0 | Fixed | RHSA-2023:3592 | 14.06.2023 |
| Red Hat Enterprise Linux 9.0 Extended Update Support | dotnet6.0 | Fixed | RHSA-2023:4449 | 03.08.2023 |
Показывать по
10
Ссылки на источники
Дополнительная информация
Статус:
Important
https://bugzilla.redhat.com/show_bug.cgi?id=2212618dotnet: Remote Code Execution - Source generators issue can lead to a crash due to unmanaged heap corruption
EPSS
Процентиль: 77%
0.01084
Низкий
7.3 High
CVSS3
Связанные уязвимости
CVSS3: 7.3
ubuntu
около 2 лет назад
.NET and Visual Studio Remote Code Execution Vulnerability
CVSS3: 7.3
nvd
около 2 лет назад
.NET and Visual Studio Remote Code Execution Vulnerability
CVSS3: 7.3
msrc
около 2 лет назад
.NET and Visual Studio Remote Code Execution Vulnerability
CVSS3: 7.3
fstec
около 2 лет назад
Уязвимость программной платформы Microsoft .NET и редактора исходного кода Visual Studio, связанная с возможностью использования памяти после освобождения, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 77%
0.01084
Низкий
7.3 High
CVSS3