BDU:2025-10032
Уязвимость программной платформы Microsoft .NET, связанная с ошибками освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость программной платформы Microsoft .NET связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🖥️ Уязвимое ПО
Microsoft Corp
Наименование ПО: Microsoft .NET Framework 3.5, Microsoft .NET Framework 4.8, PowerShell, Microsoft Visual Studio 2022, .NET, Microsoft .NET Framework 4.8.1, Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.0 Service Pack 2
Версия ПО: - (Microsoft .NET Framework 3.5), - (Microsoft .NET Framework 4.8), 7.2 (PowerShell), 17.2 (Microsoft Visual Studio 2022), 7.0 (.NET), 6.0 (.NET), 17.4 (Microsoft Visual Studio 2022), 7.3 (PowerShell), 17.6 (Microsoft Visual Studio 2022), - (Microsoft .NET Framework 4.8.1), - (Microsoft .NET Framework 2.0 Service Pack 2), - (Microsoft .NET Framework 3.0 Service Pack 2), 8.0 (.NET), 7.4 (PowerShell), 17.8 (Microsoft Visual Studio 2022)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа: Microsoft Corp Windows Server 2012 - , Microsoft Corp Windows Server 2012 R2 - , Microsoft Corp Windows Server 2008 R2 Service Pack 1 - 64-bit, Microsoft Corp Windows 10 1607 - 64-bit, Microsoft Corp Windows 10 1607 - 32-bit, Microsoft Corp Windows Server 2016 - , Microsoft Corp Windows Server 2012 R2 (Server Core installation) - , Microsoft Corp Windows Server 2016 (Server Core installation) - , Microsoft Corp Windows 10 1809 - 64-bit, Microsoft Corp Windows 10 1809 - 32-bit, Microsoft Corp Windows Server 2019 - , Microsoft Corp Windows Server 2019 (Server Core installation) - , Microsoft Corp Windows 10 1809 - ARM64, Microsoft Corp Windows Server 2008 R2 (Server Core installation) - 64-bit, Microsoft Corp Windows Server 2022 - , Microsoft Corp Windows Server 2022 (Server Core installation) - , Microsoft Corp Windows 10 21H2 - 64-bit, Microsoft Corp Windows 10 21H2 - 32-bit, Microsoft Corp Windows 10 21H2 - ARM64, Microsoft Corp Windows 11 22H2 - 64-bit, Microsoft Corp Windows 11 22H2 - ARM64, Microsoft Corp Windows 10 22H2 - 64-bit, Microsoft Corp Windows 10 22H2 - ARM64, Microsoft Corp Windows 10 22H2 - 32-bit, Microsoft Corp Windows 11 21H2 - 64-bit, Microsoft Corp Windows 11 21H2 - ARM64, Microsoft Corp Windows Server 2012 (Server Core installation) - , Microsoft Corp Windows 11 23H2 - ARM64
⚙️ Технические сведения
Тип ошибки
Неправильное освобождение памяти перед удалением последней ссылки («утечка памяти») (CWE-401)
Класс уязвимости
Уязвимость кода
Дата выявления
09.01.2024
Способ эксплуатации
Исчерпание ресурсов
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
🔗 Источники и меры
🔗 https://feedly.com/cve/CVE-2024-0058
🏷️ Идентификаторы
CVE-2024-0058
📅 Даты
Дата публикации
20.08.2025
Последнее обновление
17.10.2025
← Назад к списку