Krytyczna podatność w platformie .NET oraz Visual Studio 2022 umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na podatnym systemie. Ocena CVSS 9.8 wskazuje na wyjątkowo wysokie ryzyko — exploit nie wymaga żadnej interakcji użytkownika ani posiadania uprawnień.
▸ Pokaż oryginał (EN)
.NET and Visual Studio Remote Code Execution Vulnerability
Podatność sklasyfikowana jest jako CWE-843 (Type Confusion), co oznacza błąd polegający na nieprawidłowej interpretacji typu danych przez środowisko uruchomieniowe .NET. Atakujący może dostarczyć specjalnie spreparowane dane wejściowe, które powodują nieprawidłowe przetwarzanie typów obiektów, prowadząc do wykonania niezamierzonego kodu. Wektor ataku jest sieciowy, nie wymaga uwierzytelnienia ani interakcji użytkownika, co znacząco zwiększa jego potencjalny zasięg.
Skuteczne wykorzystanie podatności daje atakującemu pełną kontrolę nad systemem — możliwe jest uzyskanie poufnych danych, modyfikacja zasobów oraz całkowite naruszenie dostępności systemu (pełna triada CIA: poufność, integralność, dostępność).
Należy niezwłocznie zastosować patche udostępnione przez Microsoft w ramach aktualizacji z listopada 2024 (Patch Tuesday, 12.11.2024). Szczegółowe informacje o dostępnych wersjach poprawek znajdują się w poradniku Microsoft Security Response Center pod adresem: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43498
Microsoft .NET, Microsoft Visual Studio 2022 działające na systemach Microsoft Windows, Apple macOS oraz Linux. Szczegółowe wersje wskazane w referencjach producenta (MSRC).
Podatność opublikowana 12 listopada 2024 r. w ramach cyklicznego Patch Tuesday firmy Microsoft. Dotyczy wyjątkowo szerokiego zakresu platform (Windows, macOS, Linux), co znacząco zwiększa potencjalną powierzchnię ataku w środowiskach wieloplatformowych.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HApple macOS
OSApplewszystkie wersjeLinux Kernel
OSLinuxwszystkie wersjeMicrosoft .net
APPMicrosoft9.0.0Microsoft Visual Studio 2022
APPMicrosoft17.10.0 – 17.10.9 (bez)17.11.0 – 17.11.6 (bez)17.6 – 17.6.21 (bez)17.8 – 17.8.16 (bez)Microsoft Windows
OSMicrosoftwszystkie wersje
Powiązane podatności
Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu
Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP
Apple: Obejście Pointer Authentication w iOS, macOS i innych platformach