PT-2025-1209 · Microsoft+8 · Visual Studio+9
Goodbyeselene
·
Publicado
2025-01-14
·
Atualizado
2026-02-23
·
CVE-2025-21176
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Versões do .NET anteriores à versão com Diasymreader.dll 14.8.9294.0
Versões do .NET Framework anteriores à versão com Mscorlib.dll 4.8.4775.0
Versões do Visual Studio anteriores à versão com Diasymreader.dll e Mscorlib.dll atualizados
Descrição
O problema permite que atacantes remotos executem código arbitrário e afetem o sistema. Está relacionado a um estouro de buffer na memória, onde a exploração pode permitir que um atacante remoto execute código arbitrário. A vulnerabilidade está associada ao .NET Framework, .NET e Microsoft Visual Studio.
Recomendações
Versões do .NET anteriores à versão com Diasymreader.dll 14.8.9294.0: Atualize para uma versão com Diasymreader.dll 14.8.9294.0 ou posterior.
Versões do .NET Framework anteriores à versão com Mscorlib.dll 4.8.4775.0: Atualize para uma versão com Mscorlib.dll 4.8.4775.0 ou posterior.
Versões do Visual Studio anteriores à versão com Diasymreader.dll e Mscorlib.dll atualizados: Atualize para uma versão com os patches de segurança mais recentes, incluindo Diasymreader.dll e Mscorlib.dll atualizados.
Correção
RCE
DoS
Buffer Over-read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
.Net Framework
Alt Linux
Almalinux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Ubuntu
Visual Studio