Microsoft Visual Studio Extension Installer Service

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1956367 漏洞类型 后置链接
发布时间 2020-03-10 更新时间 2020-03-31
CVE编号 CVE-2020-0789 CNNVD-ID CNNVD-202003-474
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202003-474
|漏洞详情
Microsoft Visual Studio是美国微软(Microsoft)公司的一款开发工具套件系列产品,也是一个基本完整的开发工具集,它包括了整个软件生命周期中所需要的大部分工具。 Microsoft Visual Studio Extension Installer Service中存在拒绝服务漏洞,该漏洞源于该服务无法正确处理硬链接。攻击者可通过执行特制的应用程序利用该漏洞导致目标系统停止响应。以下产品及版本受到影响:Microsoft Visual Studio 2019 16.0版本,Microsoft Visual Studio 2019 16.4版本(包含16.0版本至16.3版本)
|参考资料

来源:portal.msrc.microsoft.com

链接:https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-0789