支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2020-16856 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

漏洞
Visual Studio Remote Code Execution Vulnerability
来源: 美国国家漏洞数据库 NVD
漏洞信息
<p>A remote code execution vulnerability exists in Visual Studio when it improperly handles objects in memory. An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the current user. If the current user is logged on with administrative user rights, an attacker could take control of the affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.</p> <p>To exploit the vulnerability, an attacker would have to convince a user to open a specially crafted file with an affected version of Visual Studio.</p> <p>The update addresses the vulnerability by correcting how Visual Studio handles objects in memory.</p>
来源: 美国国家漏洞数据库 NVD
漏洞信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
漏洞
N/A
来源: 美国国家漏洞数据库 NVD
漏洞
Microsoft Visual Studio 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
漏洞信息
Microsoft Visual Studio是美国微软(Microsoft)公司的一款开发工具套件系列产品,也是一个基本完整的开发工具集,它包括了整个软件生命周期中所需要的大部分工具。 Microsoft Visual Studio 中存在安全漏洞。该漏洞源于不正确地处理内存中的对象。攻击者可利用该漏洞执行客户端代码。以下产品及版本受到影响: Microsoft Visual Studio 2017 15.9 (包含15.0-15.8)版本, Microsoft Visual Studio 2019 1
来源: 中国国家信息安全漏洞库 CNNVD
漏洞信息
N/A
来源: 中国国家信息安全漏洞库 CNNVD
漏洞
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
厂商产品影响版本CPE订阅
MicrosoftMicrosoft Visual Studio 2019 version 16.7 (includes 16.0 – 16.6) 16.0.0 ~ publication cpe:2.3:a:microsoft:visual_studio_2019:*:*:*:*:*:*:*:*
MicrosoftMicrosoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8) 15.9.0 ~ publication cpe:2.3:a:microsoft:visual_studio_2017:*:*:*:*:*:*:*:*
MicrosoftMicrosoft Visual Studio 2019 version 16.0 16.0 ~ publication cpe:2.3:a:microsoft:visual_studio_2019:*:*:*:*:*:*:*:*
MicrosoftMicrosoft Visual Studio 2019 version 16.4 (includes 16.0 - 16.3) 16.0 ~ publication cpe:2.3:a:microsoft:visual_studio_2019:*:*:*:*:*:*:*:*
MicrosoftMicrosoft Visual Studio 2012 Update 5 11.0.0 ~ publication cpe:2.3:a:microsoft:visual_studio:2012:update_5:*:*:*:*:*:*
MicrosoftMicrosoft Visual Studio 2013 Update 5 12.0.0 ~ publication cpe:2.3:a:microsoft:visual_studio:2013:update_5:*:*:*:*:*:*
MicrosoftMicrosoft Visual Studio 2015 Update 3 14.0.0 ~ publication cpe:2.3:a:microsoft:visual_studio:2015:update3:*:*:*:*:*:*
二、漏洞 CVE-2020-16856 的公开POC
#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC
三、漏洞 CVE-2020-16856 的情报信息
登录 三、漏洞 %(cve_id)s 的情报信息
新漏洞
产品: Microsoft Visual Studio 2019 version 16.7 (includes 16.0 – 16.6)
厂商: Microsoft
四、漏洞 CVE-2020-16856 的评论

暂无评论

发表评论