CVE-2024-30045

Опубликовано: 14 мая 2024

Источник: redhat

CVSS3: 6.3

EPSS Низкий

Описание

.NET and Visual Studio Remote Code Execution Vulnerability

A remote code execution vulnerability exists in .NET 7.0 and .NET 8.0. A stack buffer overrun occurs in the .NET Double Parse routine.

Меры по смягчению последствий

Mitigation for this issue is either not available or the currently available options don't meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 10	dotnet8.0	Affected
Red Hat Enterprise Linux 8	dotnet7.0	Fixed	RHSA-2024:3340	23.05.2024
Red Hat Enterprise Linux 8	dotnet8.0	Fixed	RHSA-2024:3345	23.05.2024
Red Hat Enterprise Linux 9	dotnet8.0	Fixed	RHSA-2024:2842	14.05.2024
Red Hat Enterprise Linux 9	dotnet7.0	Fixed	RHSA-2024:2843	15.05.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-119

https://bugzilla.redhat.com/show_bug.cgi?id=2279695dotnet: stack buffer overrun in Double Parse

EPSS

Процентиль: 50%

0.00271

Низкий

6.3 Medium

CVSS3

Связанные уязвимости

CVE-2024-30045

CVSS3: 6.3

ubuntu

около 1 года назад

.NET and Visual Studio Remote Code Execution Vulnerability

CVE-2024-30045

CVSS3: 6.3

nvd

около 1 года назад

.NET and Visual Studio Remote Code Execution Vulnerability

CVE-2024-30045

CVSS3: 6.3

msrc

около 1 года назад

.NET and Visual Studio Remote Code Execution Vulnerability

GHSA-7fcr-8qw6-92fr

CVSS3: 6.3

github

около 1 года назад

Microsoft Security Advisory CVE-2024-30045 | .NET Remote code Execution Vulnerability

BDU:2024-03969

CVSS3: 6.3

fstec

около 1 года назад

Уязвимость программных платформ Microsoft .NET и средств разработки программного обеспечения Microsoft Visual Studio, связанная с переполнением буфера в куче, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 50%

0.00271

Низкий

6.3 Medium

CVSS3