PT-2024-3008 · Microsoft+1 · Visual Studio+3

Wh1Tc

+1

·

Publicado

2024-04-09

·

Atualizado

2025-09-04

·

CVE-2024-21409

CVSS v3.1

7.3

Alta

VetorAV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do .NET Framework (versões afetadas não especificadas)
Versões do .NET (versões afetadas não especificadas)
Versões do Visual Studio (versões afetadas não especificadas)
Descrição
O problema está relacionado ao uso de memória após ela ter sido liberada, o que pode permitir que um invasor execute código arbitrário. Isso pode afetar o sistema e, potencialmente, levar à execução remota de código.
Recomendações
Para o .NET Framework, atualize para uma versão que inclua uma correção para este problema.
Para o .NET, atualize para uma versão que inclua uma correção para este problema.
Para o Visual Studio, atualize para uma versão que inclua uma correção para este problema.
Como solução alternativa temporária, considere restringir o acesso a áreas confidenciais do sistema para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

RCE

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2024-12834
ALT-PU-2024-12835
ALT-PU-2024-12836
ALT-PU-2024-12837
ALT-PU-2024-13115
ALT-PU-2024-13117
ALT-PU-2024-13118
ALT-PU-2024-13119
ALT-PU-2024-16742
ALT-PU-2024-16744
ALT-PU-2024-16792
ALT-PU-2024-16794
ALT-PU-2024-16796
ALT-PU-2024-16799
ALT-PU-2024-16800
ALT-PU-2024-16939
BDU:2024-03190
BIT-DOTNET-2024-21409
BIT-DOTNET-SDK-2024-21409
BIT-POWERSHELL-2024-21409
CVE-2024-21409
GHSA-6QMX-42H2-J8H6

Produtos afetados

.Net Framework
Alt Linux
Net
Visual Studio