PT-2022-4632 · Microsoft+5 · Visual Studio+8
Publicado
2022-03-08
·
Atualizado
2026-05-27
·
CVE-2022-24512
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do .NET anteriores à 6.0.3
Versões do .NET 5.0 anteriores à 5.0.15
Versões do .NET Core 3.1 anteriores à 3.1.23
Descrição
O problema está relacionado a um estouro de buffer causado por dados de entrada não verificados, o que pode permitir que um invasor remoto execute código arbitrário. Esta é uma vulnerabilidade de execução remota de código no .NET e no Visual Studio.
Recomendações
Para o .NET 6.0, atualize para o Runtime 6.0.3 ou o SDK 6.0.103 (para o Visual Studio 2019 v17.0) ou o SDK 6.0.201 (para o Visual Studio 2019 v17.1).
Para o .NET 5.0, atualize para o Runtime 5.0.15 ou o SDK 5.0.406 (para o Visual Studio 2019 v16.11) ou o SDK 5.0.212 (para o Visual Studio 2019 V16.9).
Para o .NET Core 3.1, atualize para o Runtime 3.1.23 ou o SDK 3.1.417 (para o Visual Studio 2019 v16.7).
As atualizações também estão disponíveis no Microsoft Update, acessível pesquisando “Verificar atualizações” na pesquisa do Windows ou por meio de Configurações, Atualização e Segurança e, em seguida, clicando em Verificar atualizações.
Correção
RCE
Code Injection
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Centos
Net
Net Core
Red Hat
Rocky Linux
Visual Studio
Windows