Описание
Множественные уязвимости dotnet
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета dotnet или Установить обновление для пакета(ов) dotnet
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
02.10.2025
CVE-2025-36855
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программной платформы Microsoft .NET связана с использованием механизмов доступа к буферу, такие как индексы или указатели, которые ссылаются на области памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2025-36854
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программной платформы Microsoft .NET связана с закрытием потока HTTP/3 во время записи кода приложения, в ответ возникает состояние гонки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
8.1 High
CVSS3
7.6 High
CVSS2
CVE-2025-36853
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программной платформы Microsoft .NET связана с целочисленным переполнением и переполнением кучи в msdia140.dll. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.6 High
CVSS2