CVSS: 9.3EPSS: 21%CPEs: 9EXPL: 1CVE-2018-8172
https://notcve.org/view.php?id=CVE-2018-8172
A remote code execution vulnerability exists in Visual Studio software when the software does not check the source markup of a file for an unbuilt project, aka "Visual Studio Remote Code Execution Vulnerability." This affects Microsoft Visual Studio, Expression Blend 4. Existe una vulnerabilidad de ejecución remota de código en el software de Visual Studio cuando el software no comprueba el marcado de fuentes de un archivo para un proyecto sin implementar. Esto también se conoce como "Visual Studio Remote Code Execution Vulnerability". Esto afecta a Microsoft Visual Studio y Expression Blend 4. • https://github.com/SyFi/CVE-2018-8172 http://www.securityfocus.com/bid/104616 http://www.securitytracker.com/id/1041253 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8172 •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2018-8232
https://notcve.org/view.php?id=CVE-2018-8232
A Tampering vulnerability exists when Microsoft Macro Assembler improperly validates code, aka "Microsoft Macro Assembler Tampering Vulnerability." This affects Microsoft Visual Studio. Existe una vulnerabilidad de falsificación cuando Microsoft Macro Assembler valida código de forma incorrecta. Esto también se conoce como "Microsoft Macro Assembler Tampering Vulnerability". Esto afecta a Microsoft Visual Studio. • http://www.securityfocus.com/bid/104640 http://www.securitytracker.com/id/1041271 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8232 • CWE-20: Improper Input Validation •