Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2023-36796

Опубликовано: 13 сент. 2023
Источник: redhat
CVSS3: 7.8
EPSS Низкий

Описание

Visual Studio Remote Code Execution Vulnerability

A vulnerability was found in dotnet. This issue can lead to a stack-based out-of-bounds write when loading PDB type records in msdia140.dll used by Visual Studio.

Отчет

This issue does not affect Red Hat Enterprise Linux 6, 7, 8 and 9 as this security issue only affects Windows 64 platforms.

Меры по смягчению последствий

Mitigation for this issue is either not available or the currently available options don't meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
.NET 6.0 on Red Hat Enterprise Linuxrh-dotnet60Not affected
Red Hat Enterprise Linux 8dotnet6.0Not affected
Red Hat Enterprise Linux 8dotnet7.0Not affected
Red Hat Enterprise Linux 9dotnet6.0Not affected
Red Hat Enterprise Linux 9dotnet7.0Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important
Дефект:
CWE-787
https://bugzilla.redhat.com/show_bug.cgi?id=2237522dotnet: Out-of-bounds write when loading PDB type records in msdia140.dll used by Visual Studio

EPSS

Процентиль: 77%
0.00997
Низкий

7.8 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2023-36796

CVSS3: 7.8
ubuntu
больше 2 лет назад

Visual Studio Remote Code Execution Vulnerability

nvd логотип

CVE-2023-36796

CVSS3: 7.8
nvd
больше 2 лет назад

Visual Studio Remote Code Execution Vulnerability

msrc логотип

CVE-2023-36796

CVSS3: 7.8
msrc
около 2 лет назад

Visual Studio Remote Code Execution Vulnerability

github логотип

GHSA-h7jm-g87p-5935

CVSS3: 7.8
github
больше 2 лет назад

Microsoft Security Advisory CVE-2023-36796: .NET Remote Code Execution Vulnerability

fstec логотип

BDU:2023-05595

CVSS3: 7.8
fstec
больше 2 лет назад

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 77%
0.00997
Низкий

7.8 High

CVSS3