Branch p10 update bulletin.

Package dotnet-bootstrap-6.0 updated to version 6.0.3-alt1 for branch p10 in task 304806.

Published: 2022-05-10

BDU:2022-05515

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET Framework, связанная c некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Severity: HIGH (7.8) Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C

References:

CVE-2022-24464

Published: 2022-05-10

BDU:2022-05516

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET Framework, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код

Severity: MEDIUM (6.3) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L

Severity: HIGH (7.5) Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P

References:

CVE-2022-24512

Published: 2022-03-09
Modified: 2024-11-21

CVE-2022-24464

.NET and Visual Studio Denial of Service Vulnerability

Severity: MEDIUM (5.0) Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

Published: 2022-03-09
Modified: 2024-11-21

CVE-2022-24512

.NET and Visual Studio Remote Code Execution Vulnerability

Severity: MEDIUM (6.8) Vector: AV:N/AC:M/Au:N/C:P/I:P/A:P

Severity: MEDIUM (6.3) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L

References:

Package dotnet-runtime-6.0 updated to version 6.0.3-alt2 for branch p10 in task 304806.

Published: 2022-05-10

BDU:2022-05515

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Severity: HIGH (7.8) Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C

References:

CVE-2022-24464

Published: 2022-05-10

BDU:2022-05516

Severity: MEDIUM (6.3) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L

Severity: HIGH (7.5) Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P

References:

CVE-2022-24512

Published: 2022-03-09
Modified: 2024-11-21

CVE-2022-24464

.NET and Visual Studio Denial of Service Vulnerability

Severity: MEDIUM (5.0) Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

Published: 2022-03-09
Modified: 2024-11-21

CVE-2022-24512

.NET and Visual Studio Remote Code Execution Vulnerability

Severity: MEDIUM (6.8) Vector: AV:N/AC:M/Au:N/C:P/I:P/A:P

Severity: MEDIUM (6.3) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L

References:

Package zlib updated to version 1.2.12-alt2 for branch p10 in task 303233.

Published: 2022-03-23

BDU:2022-01641

Уязвимость библиотеки zlib, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (8.2) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H

Severity: HIGH (8.5) Vector: AV:N/AC:L/Au:N/C:N/I:P/A:C

References:

CVE-2018-25032

Published: 2022-03-25
Modified: 2025-08-21

CVE-2018-25032

zlib before 1.2.12 allows memory corruption when deflating (i.e., when compressing) if the input has many distant matches.

Severity: MEDIUM (5.0) Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

Version: 2.1.2

Branch p10 update on 2022-08-11

ALT-BU-2022-5737-1

ALT-PU-2022-2415-1

Closed vulnerabilities

BDU:2022-05515

BDU:2022-05516

CVE-2022-24464

CVE-2022-24512

ALT-PU-2022-2416-1

Closed vulnerabilities

BDU:2022-05515

BDU:2022-05516

CVE-2022-24464

CVE-2022-24512

ALT-PU-2022-2418-1

Closed vulnerabilities

BDU:2022-01641

CVE-2018-25032