PT-2024-3644 · Microsoft+8 · Visual Studio+9

Publicado

2024-05-14

·

Atualizado

2025-11-22

·

CVE-2024-30045

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
.NET e Visual Studio (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de buffer na pilha (heap), que pode ser explorado por um invasor remoto para causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

RCE

DoS

Heap Based Buffer Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-119

Identificadores relacionados

ALSA-2024:2842
ALSA-2024:2843
ALSA-2024:3340
ALSA-2024:3345
ALT-PU-2024-12834
ALT-PU-2024-12835
ALT-PU-2024-12836
ALT-PU-2024-12837
ALT-PU-2024-13115
ALT-PU-2024-13117
ALT-PU-2024-13118
ALT-PU-2024-13119
ALT-PU-2024-16796
ALT-PU-2024-16799
ALT-PU-2024-16800
ALT-PU-2024-16939
BDU:2024-03969
BIT-DOTNET-2024-30045
BIT-DOTNET-SDK-2024-30045
BIT-POWERSHELL-2024-30045
CESA-2024_3340
CESA-2024_3345
CVE-2024-30045
GHSA-7FCR-8QW6-92FR
INFSA-2024_2842
INFSA-2024_2843
INFSA-2024_3340
INFSA-2024_3345
RHSA-2024:2842
RHSA-2024:2843
RHSA-2024:3340
RHSA-2024:3345
RHSA-2024_2842
RHSA-2024_2843
RHSA-2024_3340
RHSA-2024_3345
RLSA-2024:2842
RLSA-2024:2843
RLSA-2024:3340
RLSA-2024:3345
USN-6773-1

Produtos afetados

.Net Framework
Alt Linux
Almalinux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Ubuntu
Visual Studio