PT-2024-9435 · Microsoft+4 · Visual Studio+5

Publicado

2024-11-12

·

Atualizado

2024-12-10

·

CVE-2024-43498

CVSS v3.1

10

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas:
.NET e Visual Studio (versões afetadas não especificadas)
Descrição:
O problema está relacionado a erros na conversão de tipos de dados no Microsoft Visual Studio e na plataforma .NET. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

RCE

Type Confusion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843

Identificadores relacionados

ALSA-2024:9543
ALT-PU-2024-16705
BDU:2024-11130
BIT-DOTNET-2024-43498
BIT-DOTNET-SDK-2024-43498
CVE-2024-43498
GHSA-8RXM-6783-QH55
GHSA-V7VF-F5Q6-M899
INFSA-2024_9543
RHSA-2024:9543
RHSA-2024_9543
USN-7105-1

Produtos afetados

.Net Framework
Alt Linux
Almalinux
Red Hat
Ubuntu
Visual Studio