CVE-2024-21409

Опубликовано: 09 апр. 2024

Источник: redhat

CVSS3: 7.3

EPSS Средний

Описание

.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability

A use-after-free flaw was found in dotnet. This issue can result in code execution when viewing untrusted documents.

Отчет

This issue affects Windows systems only. Therefore, Red Hat Enterprise Linux is not affected by this vulnerability.

Затронутые пакеты

Платформа	Пакет	Состояние
.NET 6.0 on Red Hat Enterprise Linux	rh-dotnet60-dotnet	Not affected
Red Hat Enterprise Linux 10	dotnet8.0	Not affected
Red Hat Enterprise Linux 8	dotnet6.0	Not affected
Red Hat Enterprise Linux 8	dotnet7.0	Not affected
Red Hat Enterprise Linux 8	dotnet8.0	Not affected
Red Hat Enterprise Linux 9	dotnet6.0	Not affected
Red Hat Enterprise Linux 9	dotnet7.0	Not affected
Red Hat Enterprise Linux 9	dotnet8.0	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=2273484dotnet: Release COM server object when CPimcManager creation fails

EPSS

Процентиль: 98%

0.54695

Средний

7.3 High

CVSS3

Связанные уязвимости

CVE-2024-21409

CVSS3: 7.3

ubuntu

почти 2 года назад

.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability

CVE-2024-21409

CVSS3: 7.3

nvd

почти 2 года назад

.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability

CVE-2024-21409

CVSS3: 7.3

msrc

почти 2 года назад

.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability

GHSA-6qmx-42h2-j8h6

CVSS3: 7.3

github

почти 2 года назад

.NET Elevation of Privilege Vulnerability

BDU:2024-03190

CVSS3: 7.3

fstec

почти 2 года назад

Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 98%

0.54695

Средний

7.3 High

CVSS3