• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации

Главная Специалистам База уязвимостей Разглашение информации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Visual Studio (2010 SP1, 2012) Microsoft Updates (KB4087371, KB4089283, KB4089501, KB4091346)
Описание
Уязвимость в Visual Studio, связанная с некорректным раскрытием содержимого неинициализированной памяти при компиляции PDB-файлов, позволяет злоумышленникам просмотреть содержимое неинициализированной памяти экземпляра Visual Studio, использовавшегося для компиляции PDB-файла.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1037
Ссылки
Источник: CVE
Наименование: CVE-2018-1037
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1037