БДУ - Уязвимости

BDU:2020-04286: Уязвимость компонента JSON Handler редактора исходного кода Visual Studio Code средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код

Описание уязвимости	Уязвимость компонента JSON Handler редактора исходного кода Visual Studio Code средства разработки программного обеспечения Microsoft Visual Studio связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте текущего пользователя
Вендор	Microsoft Corp.
Наименование ПО	Visual Studio Code
Версия ПО	до 1.48.1
Тип ПО	Прикладное ПО информационных систем
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Недостаточная проверка вводимых данных
Идентификатор типа ошибки	CWE-20
Класс уязвимости	Уязвимость кода
Дата выявления	08.09.2020
Базовый вектор уязвимости	AV:N/AC:M/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости	Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости	Использование рекомендаций производителя: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16881
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Манипулирование ресурсами
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16881 https://vuldb.com/?id.160964 https://nvd.nist.gov/vuln/detail/CVE-2020-16881
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2020-16881
Прочая информация	Данные уточняются

Последние изменения

19.05.2021 Уязвимость компонента PI futexes ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код на уровне ядра
19.05.2021 Уязвимость компонента fs/nfsd/nfs3xdr.c ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
19.05.2021 Уязвимость функции ndb_queue_rq ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
19.05.2021 Уязвимость драйвера drivers/firmware/efi/efi.c ядра операционной системы Linux, позволяющая нарушителю обойти ограничения безопасности
19.05.2021 Уязвимость функции tss_invalidate_io_bitmap ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
19.05.2021 Уязвимость функции ioapic_lazy_update_eoi ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
19.05.2021 Уязвимость драйверов drivers/target/target_core_xcopy.c ядра операционной системы Linux, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных
19.05.2021 Уязвимость компонента 3D CSS браузера Firefox, позволяющая нарушителю проводить спуфинг атаки
19.05.2021 Уязвимость браузера Firefox, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
19.05.2021 Уязвимость системы управления базами данных (СУБД) Redis, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»