Microsoft Visual Studio asm’da Bellek Bozulması Uzaktan Kod Yürütme Güvenlik Açığı

CVE IDCVE-2019-0546
CVSS SKOR8.1, (AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)
ETKİLENEN ÜRETİCİMicrosoft
ETKİLENEN ÜRÜNVisual Studio
ZAFİYET DETAYBu güvenlik açığı, saldırganların Microsoft Visual Studio’nun güvenlik açığı yüklemeleri kullanılarak derlenen yürütülebilir dosyalar üzerinde rasgele kod yürütmesine olanak tanır. Saldırı vektörleri, söz konusu yürütülebilir dosyanın niteliğine bağlı olarak değişecektir. Derleyici tarafından üretilen hatalı çıktı, bellek bozulması durumuna neden olabilir. Saldırgan, geçerli işlem bağlamında kod yürütmek için bu güvenlik açığından yararlanabilir.
DETAYLI BİLGİMicrosoft bu güvenlik açığını gidermek için bir güncelleştirme yayımladı. Daha fazla ayrıntıyı şu adreste bulabilirsiniz:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0546
TARİH2018-10-15 – Üreticiye mevcut bildirilen güvenlik açığı.
2019-01-10 –  Üretici oluşan zafiyeti duyurma zamanı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!