2023-0051: Visual Studio Code: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-01-11 09:40)

Neues Advisory

Betroffene Software

Entwicklung
Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann die Schwachstelle lokal ausnutzen, um beliebigen Programmcode auszuführen, wenn er einen Benutzer der Software zum Öffnen einer speziell präparierten Datei verleiten kann.

Der Hersteller stellt Visual Studio Code 1.74.3 als Sicherheitsupdate zur Verfügung.

Das im Rahmen des Microsoft Patchtags im Januar 2023 veröffentlichte Sicherheitsupdate kann im Microsoft Security Update Guide über die Kategorie 'Developer Tools' und das Produkt 'Visual Studio Code' identifiziert werden.

Schwachstellen:

CVE-2023-21779

Schwachstelle in Visual Studio Code ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.