Package dotnet-bootstrap-8.0 updated to version 8.0.11-alt1 for branch c10f1 in task 364448.

Published: 2024-03-12

BDU:2024-01980

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы .NET, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

CVE-2024-21392

Published: 2024-03-12

BDU:2024-02190

Уязвимость реализации сетевого протокола QUIC операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

CVE-2024-26190

Published: 2024-04-09

BDU:2024-03190

Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код

Severity: HIGH (7.3) Vector: AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

References:

CVE-2024-21409

Published: 2024-05-14

BDU:2024-03967

Уязвимость программных платформ Microsoft .NET и средств разработки программного обеспечения Microsoft Visual Studio, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю вызвать отказ в обслуживании

Severity: MEDIUM (5.9) Vector: AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

CVE-2024-30046

Published: 2024-05-14

BDU:2024-03969

Уязвимость программных платформ Microsoft .NET и средств разработки программного обеспечения Microsoft Visual Studio, связанная с переполнением буфера в куче, позволяющая нарушителю выполнить произвольный код

Severity: MEDIUM (6.3) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L

References:

CVE-2024-30045

Published: 2024-07-09

BDU:2024-05254

Уязвимость метода JsonSerializer.DeserializeAsyncEnumerable библиотеки System.Text.Json программной платформы Microsoft .NET и средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

CVE-2024-30105

Published: 2024-07-09

BDU:2024-05713

Уязвимость программной платформы .NET и средства разработки программного обеспечения Microsoft Visual Studio, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

CVE-2024-38095

Published: 2024-08-13

BDU:2024-06413

Уязвимость платформа для разработки .NET средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю раскрыть защищаемую информацию

Severity: MEDIUM (6.5) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

References:

CVE-2024-38167

Published: 2024-08-13

BDU:2024-06427

Уязвимость платформа для разработки .NET средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

CVE-2024-38168

Published: 2024-10-08

BDU:2024-08478

Уязвимость программной платформы Microsoft .NET, Microsoft .NET Framework и редактора исходного кода Visual Studio, связанная с алгоритмической сложностью, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

CVE-2024-43483

Published: 2024-10-08

BDU:2024-08479

Уязвимость программной платформы Microsoft .NET, Microsoft .NET Framework и редактора исходного кода Visual Studio, связанная с неконтролируемым распределением памяти, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

CVE-2024-43484

Published: 2024-10-08

BDU:2024-08706

Уязвимость программной платформы Microsoft .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с возможностью использования памяти после освобождения, позволяющая нарушителю выполнить произвольный код

Severity: HIGH (8.1) Vector: AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

CVE-2024-38229

Published: 2024-10-08

BDU:2024-08707

Уязвимость программной платформы Microsoft .NET и редактора исходного кода Visual Studio, связанная с алгоритмической сложностью, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

CVE-2024-43485

Published: 2024-03-12
Modified: 2024-11-29

CVE-2024-21392

.NET and Visual Studio Denial of Service Vulnerability

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

Published: 2024-04-09
Modified: 2025-01-17

CVE-2024-21409

.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability

References:

Published: 2024-03-12
Modified: 2024-12-27

CVE-2024-26190

Microsoft QUIC Denial of Service Vulnerability

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

Published: 2024-05-14
Modified: 2025-01-08

CVE-2024-30045

.NET and Visual Studio Remote Code Execution Vulnerability

References:

Published: 2024-05-14
Modified: 2025-01-08

CVE-2024-30046

Visual Studio Denial of Service Vulnerability

References:

Published: 2024-07-09
Modified: 2024-11-21

CVE-2024-30105

.NET and Visual Studio Denial of Service Vulnerability

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

Published: 2024-07-09
Modified: 2024-11-21

CVE-2024-35264

.NET and Visual Studio Remote Code Execution Vulnerability

Severity: HIGH (8.1) Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

Published: 2024-07-09
Modified: 2024-11-21

CVE-2024-38095

.NET and Visual Studio Denial of Service Vulnerability

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

Published: 2024-08-13
Modified: 2024-08-16

CVE-2024-38167

.NET and Visual Studio Information Disclosure Vulnerability

Severity: MEDIUM (6.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

References:

.NET and Visual Studio Information Disclosure Vulnerability

Published: 2024-08-13
Modified: 2024-08-16

CVE-2024-38168

.NET and Visual Studio Denial of Service Vulnerability

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

.NET and Visual Studio Denial of Service Vulnerability

Published: 2024-10-08
Modified: 2024-10-16

CVE-2024-38229

.NET and Visual Studio Remote Code Execution Vulnerability

Severity: HIGH (8.1) Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

.NET and Visual Studio Remote Code Execution Vulnerability

Published: 2024-10-08
Modified: 2024-10-21

CVE-2024-43483

.NET, .NET Framework, and Visual Studio Denial of Service Vulnerability

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

.NET, .NET Framework, and Visual Studio Denial of Service Vulnerability

Published: 2024-10-08
Modified: 2025-03-28

CVE-2024-43484

.NET, .NET Framework, and Visual Studio Denial of Service Vulnerability

References:

Published: 2024-10-08
Modified: 2024-10-21

CVE-2024-43485

.NET and Visual Studio Denial of Service Vulnerability

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

.NET and Visual Studio Denial of Service Vulnerability

Version: 2.1.0

Package dotnet-bootstrap-8.0 update in c10f1 on 2024-12-13

ALT-PU-2024-16799-2

Closed vulnerabilities

BDU:2024-01980

BDU:2024-02190

BDU:2024-03190

BDU:2024-03967

BDU:2024-03969

BDU:2024-05254

BDU:2024-05713

BDU:2024-06413

BDU:2024-06427

BDU:2024-08478

BDU:2024-08479

BDU:2024-08706

BDU:2024-08707

CVE-2024-21392

CVE-2024-21409

CVE-2024-26190

CVE-2024-30045

CVE-2024-30046

CVE-2024-30105

CVE-2024-35264

CVE-2024-38095

CVE-2024-38167

CVE-2024-38168

CVE-2024-38229

CVE-2024-43483

CVE-2024-43484

CVE-2024-43485