PT-2024-26412 · Microsoft+8 · Visual Studio+9

Radek Zikmund

·

Publicado

2024-07-09

·

Atualizado

2024-12-13

·

CVE-2024-35264

CVSS v4.0

9.2

Crítica

VetorAV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas
.NET e Visual Studio (versões afetadas não especificadas)
Descrição
O problema diz respeito a uma vulnerabilidade de execução remota de código. Não foram fornecidos detalhes específicos sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2024:4450
ALSA-2024:4451
ALT-PU-2024-12832
ALT-PU-2024-12835
ALT-PU-2024-12836
ALT-PU-2024-13115
ALT-PU-2024-13119
ALT-PU-2024-13120
ALT-PU-2024-16799
ALT-PU-2024-16800
ALT-PU-2024-16801
BIT-DOTNET-2024-35264
BIT-DOTNET-SDK-2024-35264
CESA-2024_4451
CVE-2024-35264
GHSA-CHFC-9W6M-75RF
INFSA-2024_4450
INFSA-2024_4451
RHSA-2024:4450
RHSA-2024:4451
RHSA-2024_4450
RHSA-2024_4451
RLSA-2024:4450
RLSA-2024:4451
USN-6889-1

Produtos afetados

.Net Framework
Alt Linux
Almalinux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Ubuntu
Visual Studio