Описание
Множественные уязвимости dotnet
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета dotnet или Установить обновление для пакета(ов) dotnet
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
28.01.2025
CVE-2025-21176
Идентификатор БДУ ФСТЭК России:
BDU:2025-00588Описание уязвимости:
Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2025-21172
Идентификатор БДУ ФСТЭК России:
BDU:2025-00367Описание уязвимости:
Уязвимость программной платформы Microsoft .NET и средства разработки программного обеспечения Microsoft Visual Studio связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
7.5 High
CVSS3
7.6 High
CVSS2
CVE-2025-21173
Идентификатор БДУ ФСТЭК России:
BDU:2025-00356Описание уязвимости:
Уязвимость программной платформы Microsoft .NET и средства разработки программного обеспечения Microsoft Visual Studio связана с cозданием временного файла в каталоге с неправильными разрешениями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
7.3 High
CVSS3
6.8 Medium
CVSS2