| タイトル | Microsoft Visual Studio における情報を公開される脆弱性 |
|---|---|
| 概要 | Microsoft Visual Studio には、プログラムデータベース (PDB) ファイルのコンパイル時に、初期化されていないメモリの制限された内容を不適切に開示する場合、情報を公開される脆弱性が存在します。 ベンダは、本脆弱性を「Microsoft Visual Studio の情報漏えいの脆弱性」として公開しています。 |
| 想定される影響 | 情報を公開される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2018年4月10日0:00 |
| 登録日 | 2018年5月22日15:27 |
| 最終更新日 | 2018年5月22日15:27 |
| CVSS3.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
| CVSS2.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:P/I:N/A:N |
| マイクロソフト |
| Microsoft Visual Studio 2010 SP1 |
| Microsoft Visual Studio 2012 Update 5 |
| Microsoft Visual Studio 2013 Update 5 |
| Microsoft Visual Studio 2015 Update 3 |
| Microsoft Visual Studio 2017 |
| Microsoft Visual Studio 2017 Version 15.6.6 |
| Microsoft Visual Studio 2017 Version 15.7 Preview |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2018年05月22日] 掲載 |
2018年5月22日15:27 |
| 概要 | An information disclosure vulnerability exists when Visual Studio improperly discloses limited contents of uninitialized memory while compiling program database (PDB) files, aka "Microsoft Visual Studio Information Disclosure Vulnerability." This affects Microsoft Visual Studio. |
|---|---|
| 公表日 | 2018年4月12日10:29 |
| 登録日 | 2021年3月1日18:42 |
| 最終更新日 | 2024年11月21日12:59 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:microsoft:visual_studio:2010:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:visual_studio:2017:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:visual_studio:2015:update3:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:visual_studio:2013:update5:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:visual_studio:2012:update5:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:visual_studio_2017:15.6.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:visual_studio_2017:15.7:*:preview:*:*:*:*:* | |||||