• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Повышение привилегий

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Visual Studio (15.9.0, 15.9.15)
Описание
Уязвимость в Git для Visual Studio, связанная с некорректной обработкой файлов конфигурации, позволяет злоумышленникам выполнить код в контексте другого локального пользователя.
Для эксплуатации уязвимости атакующему, прошедшему аутентификацию, необходимо изменить файлы конфигурации Git до полной установки приложения. Затем ему необходимо убедить пользователя выполнить специальные команды Git.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1211
Ссылки
Источник: CVE
Наименование: CVE-2019-1211
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1211