CB-K22/0588
Risikostufe 3
Titel:Microsoft .NET Framework und Microsoft Visual Studio: Mehrere SchwachstellenDatum:11.05.2022Software:Microsoft .NET Framework 2.0 SP2, Microsoft .NET Framework 3.0 SP2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.6.1, Microsoft .NET Framework 4.6.2, Microsoft .NET Framework 4.7, Microsoft .NET Framework 4.7.1, Microsoft .NET Framework 4.7.2, Microsoft .NET Framework 4.8, Microsoft Visual Studio 2022 version 17.0, Microsoft Visual Studio 2022 version 17.1, Microsoft Visual Studio 2017 version 15.9, Microsoft Visual Studio 2019 version 16.11, Microsoft Visual Studio 2019 version 16.9, Microsoft Visual Studio CodePlattform:WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2022-23267, CVE-2022-29117, CVE-2022-29145, CVE-2022-29148, CVE-2022-30129, CVE-2022-30130Bezug:
Beschreibung
Microsoft .NET Framework ist eine Komponente des Microsoft Windows-Betriebssystems, das die Erstellung und Ausführung von Softwareanwendungen und Webdiensten ermöglicht. Es beinhaltet sowohl eine Laufzeitumgebung als auch ein Framework von Klassenbibliotheken (APIs), u. a. für die Programmiersprache ASP (ASP.NET), den Datenzugriff (ADO.NET), intelligente Clientanwendungen (Windows Forms) und weitere. Microsoft Visual Studio ist eine integrierte Entwicklungsumgebung für Hochsprachen. Visual Studio Code ist ein Quelltext-Editor von Microsoft.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft .NET Framework und Microsoft Visual Studio ausnutzen, um einen Denial of Service Zustand herzustellen und beliebigen Programmcode auszuführen.