BDU:2025-12584
Уязвимость программной платформы Microsoft .NET, Microsoft .NET Framework и редактора исходного кода Visual Studio, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость программной платформы Microsoft .NET, Microsoft .NET Framework и редактора исходного кода Visual Studio связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
🖥️ Уязвимое ПО
Microsoft Corp, ООО «Ред Софт»
Наименование ПО: Microsoft .NET Framework 3.5, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.7, Microsoft .NET Framework 4.6.2, Microsoft Visual Studio 2015 Update 3, Microsoft .NET Framework 4.7.1, Microsoft .NET Framework 4.7.2, Microsoft .NET Framework 4.8, Microsoft Visual Studio 2017, РЕД ОС (запись в едином реестре российских программ №3751), Microsoft Visual Studio 2022, Microsoft .NET Framework 4.8.1, Microsoft Visual Studio 2019, .NET
Версия ПО: - (Microsoft .NET Framework 3.5), - (Microsoft .NET Framework 4.6), - (Microsoft .NET Framework 4.7), - (Microsoft .NET Framework 4.6.2), - (Microsoft Visual Studio 2015 Update 3), - (Microsoft .NET Framework 4.7.1), - (Microsoft .NET Framework 4.7.2), - (Microsoft .NET Framework 4.8), от 15.0 до 15.9 (Microsoft Visual Studio 2017), 7.3 (РЕД ОС), 17.6 (Microsoft Visual Studio 2022), - (Microsoft .NET Framework 4.8.1), от 16.0 до 16.10 включительно (Microsoft Visual Studio 2019), 8.0 (.NET), 9.0 (.NET), 17.12 (Microsoft Visual Studio 2022), 17.10 (Microsoft Visual Studio 2022), 17.8 (Microsoft Visual Studio 2022)
Тип ПО: Прикладное ПО информационных систем, Операционная система
ОС / платформа: ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751)
⚙️ Технические сведения
Тип ошибки
Чтение из памяти, следующей за границей окончания буфера (CWE-126)
Класс уязвимости
Уязвимость кода
Дата выявления
14.01.2025
Способ эксплуатации
Манипулирование структурами данных
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
🔗 Источники и меры
🔗 https://msrc.microsoft.com/update-guide/vulnerabil... 🔗 http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
🏷️ Идентификаторы
CVE-2025-36855
📅 Даты
Дата публикации
08.10.2025
Последнее обновление
08.10.2025
← Назад к списку