CVE-2018-8172 (CNNVD-201807-880)
中文标题:
Microsoft Visual Studio 输入验证错误漏洞
英文标题:
A remote code execution vulnerability exists in Visual Studio software when the software does not ch...
漏洞描述
中文描述:
Microsoft Visual Studio是美国微软(Microsoft)公司的一款开发工具套件系列产品,也是一个基本完整的开发工具集,它包括了整个软件生命周期中所需要的大部分工具。 Microsoft Visual Studio中存在远程代码执行漏洞,该漏洞源于程序没有正确的检测未构建项目文件的源标记。远程攻击者可借助特制的文件利用该漏洞在当前用户的上下文中执行任意代码。以下产品和版本受到影响受到影响:Microsoft Expression Blend 4 SP3;Microsoft Visual Studio 2010 SP1,Microsoft Visual Studio 2012 Update 5,Microsoft Visual Studio 2013 Update 5,Microsoft Visual Studio 2015 Update 3,Microsoft Visual Studio 2017,Microsoft Visual Studio 2017版本15.7.5,Microsoft Visual Studio 2017版本15.8 Preview。
英文描述:
A remote code execution vulnerability exists in Visual Studio software when the software does not check the source markup of a file for an unbuilt project, aka "Visual Studio Remote Code Execution Vulnerability." This affects Microsoft Visual Studio, Expression Blend 4.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| Microsoft | Microsoft Visual Studio | 2010 Service Pack 1 | - | - |
cpe:2.3:a:microsoft:microsoft_visual_studio:2010_service_pack_1:*:*:*:*:*:*:*
|
| Microsoft | Microsoft Visual Studio | 2012 Update 5 | - | - |
cpe:2.3:a:microsoft:microsoft_visual_studio:2012_update_5:*:*:*:*:*:*:*
|
| Microsoft | Microsoft Visual Studio | 2013 Update 5 | - | - |
cpe:2.3:a:microsoft:microsoft_visual_studio:2013_update_5:*:*:*:*:*:*:*
|
| Microsoft | Microsoft Visual Studio | 2015 Update 3 | - | - |
cpe:2.3:a:microsoft:microsoft_visual_studio:2015_update_3:*:*:*:*:*:*:*
|
| Microsoft | Microsoft Visual Studio | 2017 | - | - |
cpe:2.3:a:microsoft:microsoft_visual_studio:2017:*:*:*:*:*:*:*
|
| Microsoft | Microsoft Visual Studio | 2017 Version 15.7.5 | - | - |
cpe:2.3:a:microsoft:microsoft_visual_studio:2017_version_15.7.5:*:*:*:*:*:*:*
|
| Microsoft | Microsoft Visual Studio | 2017 Version 15.8 Preview | - | - |
cpe:2.3:a:microsoft:microsoft_visual_studio:2017_version_15.8_preview:*:*:*:*:*:*:*
|
| Microsoft | Expression Blend 4 | Service Pack 3 | - | - |
cpe:2.3:a:microsoft:expression_blend_4:service_pack_3:*:*:*:*:*:*:*
|
| microsoft | expression_blend | 2 | - | - |
cpe:2.3:a:microsoft:expression_blend:2:sp2:*:*:*:*:*:*
|
| microsoft | expression_blend | 3 | - | - |
cpe:2.3:a:microsoft:expression_blend:3:sp1:*:*:*:*:*:*
|
| microsoft | expression_blend | 4 | - | - |
cpe:2.3:a:microsoft:expression_blend:4:sp3:*:*:*:*:*:*
|
| microsoft | visual_studio | 2010 | - | - |
cpe:2.3:a:microsoft:visual_studio:2010:sp1:*:*:*:*:*:*
|
| microsoft | visual_studio | 2012 | - | - |
cpe:2.3:a:microsoft:visual_studio:2012:update_5:*:*:*:*:*:*
|
| microsoft | visual_studio | 2013 | - | - |
cpe:2.3:a:microsoft:visual_studio:2013:update_5:*:*:*:*:*:*
|
| microsoft | visual_studio | 2015 | - | - |
cpe:2.3:a:microsoft:visual_studio:2015:update3:*:*:*:*:*:*
|
| microsoft | visual_studio_2017 | - | - | - |
cpe:2.3:a:microsoft:visual_studio_2017:-:*:*:*:*:*:*:*
|
| microsoft | visual_studio_2017 | 15.7.5 | - | - |
cpe:2.3:a:microsoft:visual_studio_2017:15.7.5:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2018-8172 |
2025-11-11 15:19:54 | 2025-11-11 07:35:22 |
| NVD | nvd_CVE-2018-8172 |
2025-11-11 14:55:56 | 2025-11-11 07:43:56 |
| CNNVD | cnnvd_CNNVD-201807-880 |
2025-11-11 15:10:03 | 2025-11-11 07:53:52 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 输入验证错误
- cnnvd_id: 未提取 -> CNNVD-201807-880
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
- cvss_score: 未提取 -> 7.8
- cvss_vector: NOT_EXTRACTED -> CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
- cvss_version: NOT_EXTRACTED -> 3.1
- affected_products_count: 8 -> 17
- data_sources: ['cve'] -> ['cve', 'nvd']