PT-2024-5361 · Microsoft+2 · Net+4

Goodbyeselene

·

Publicado

2024-07-09

·

Atualizado

2025-05-16

·

CVE-2024-38081

CVSS v3.1

7.3

Alta

VetorAV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
.NET, .NET Framework e Visual Studio (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de elevação de privilégios no .NET, .NET Framework e Visual Studio. É causada pelo tratamento incorreto de links simbólicos antes do acesso a um arquivo. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

LPE

DoS

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-59

Identificadores relacionados

ALT-PU-2024-16742
ALT-PU-2024-16744
ALT-PU-2024-16792
ALT-PU-2024-16794
BDU:2024-05994
BIT-DOTNET-2024-38081
BIT-DOTNET-SDK-2024-38081
CVE-2024-38081
GHSA-HQ7W-XV5X-G34J

Produtos afetados

.Net Framework
Alt Linux
Net
Red Os
Visual Studio