CVE-2024-49049

In Microsoft Visual Studio Code, Microsoft Visual Studio 2022 und Microsoft Windows bestehen mehrere Schwachstellen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen und einen Denial-of-Service-Zustand zu erzeugen. Einige dieser Schwachstellen erfordern irgendeine Form von Privilegien, z. B. muss der Angreifer lokalen Zugriff auf den Zielcomputer haben oder das Recht, Ordner und Performance-Traces zu erstellen. Einige dieser Schwachstellen erfordern, dass ein Angreifer umgebungsspezifische Informationen sammelt und zusätzliche Maßnahmen ergreift, um die Zielumgebung vor der Ausnutzung vorzubereiten. Die erfolgreiche Ausnutzung einiger Schwachstellen erfordert die Interaktion des Benutzers. Der Angreifer muss eine Erweiterung erstellen und dann darauf warten, dass ein Benutzer ein neues Visual Studio-Projekt erstellt, das diese Erweiterung verwendet.

EPSS 0.34% · 57.2th percentile