.NET and Visual Studio Denial of Service Vulnerability
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:HFedora Project Fedora
OSFedoraproject3738Microsoft Asp.net Core
APPMicrosoft2.1 – 2.1.40 (bez)Microsoft .net
APPMicrosoft6.0.0 – 6.0.21 (bez)7.0.0 – 7.0.10 (bez)Microsoft Visual Studio 2022
APPMicrosoft17.6.0 – 17.6.6 (bez)17.4.0 – 17.4.10 (bez)17.2.0 – 17.2.18 (bez)
CISA KEV — szczegółyi
- Dostawcai
- Microsoft ↗
- Produkti
- .NET Core and Visual Studio
- Data dodania do KEVi
- 9 sierpnia 2023
- Termin remediation (USA)i
- 30 sierpnia 2023(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami dostawcy lub zaprzestań użytkowaniu produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
Microsoft .NET Core i Visual Studio zawierają niezdefiniowaną lukę w zabezpieczeniach, która umożliwia ataki typu denial-of-service (DoS).
▸ Pokaż oryginał (EN)
Microsoft .NET Core and Visual Studio contain an unspecified vulnerability that allows for denial-of-service (DoS).
Powiązane podatności
PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit
Type Confusion w V8 (Google Chrome) — RCE przez spreparowaną stronę HTML
Type Confusion w silniku V8 Chrome — zdalne wykonanie kodu (RCE)
Use-after-free w Google Chrome Visuals umożliwiający ucieczkę z sandbox
Integer overflow w Skia w Google Chrome — sandbox escape