Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-01933

Опубликовано: 14 мая 2019
Источник: fstec
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Уязвимость программных платформ .NET Core и Microsoft .NET Framework связана с ошибками при обработке регулярных выражений. Эксплуатация данной уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Microsoft Corp

Наименование ПО

Microsoft .NET Framework
.NET Core

Версия ПО

от 2.0 до 4.8 включительно (Microsoft .NET Framework)
от 1.0 до 2.2 включительно (.NET Core)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows Server 2008 R2 SP1
Microsoft Corp Windows Server 2008 SP2
Microsoft Corp Windows 7 SP1
Microsoft Corp Windows 8.1
Microsoft Corp Windows 8.1
Microsoft Corp Windows Server 2008 SP2
Microsoft Corp Windows Server 2012
Microsoft Corp Windows Server 2012 R2
Microsoft Corp Windows 8.1 RT
Microsoft Corp Windows 10 1607
Microsoft Corp Windows 10 1607
Microsoft Corp Windows 10 1703
Microsoft Corp Windows Server 2016
Microsoft Corp Windows 10 1703
Microsoft Corp Windows Server 2008 SP2
Microsoft Corp Windows 10 1709
Microsoft Corp Windows 10 1709
Microsoft Corp Windows 10 1803
Microsoft Corp Windows Server 1803
Microsoft Corp Windows 10 1809
Microsoft Corp Windows 10 1809
Microsoft Corp Windows Server 2019
Microsoft Corp Windows Server 2008
Microsoft Corp Windows 10 1903
Microsoft Corp Windows 10 1903
Microsoft Corp Windows Server 1903

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0819

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 84%
0.02248
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Связанные уязвимости

redhat логотип

CVE-2019-0820

CVSS3: 7.5
redhat
больше 6 лет назад

A denial of service vulnerability exists when .NET Framework and .NET Core improperly process RegEx strings, aka '.NET Framework and .NET Core Denial of Service Vulnerability'. This CVE ID is unique from CVE-2019-0980, CVE-2019-0981.

nvd логотип

CVE-2019-0820

CVSS3: 7.5
nvd
больше 6 лет назад

A denial of service vulnerability exists when .NET Framework and .NET Core improperly process RegEx strings, aka '.NET Framework and .NET Core Denial of Service Vulnerability'. This CVE ID is unique from CVE-2019-0980, CVE-2019-0981.

msrc логотип

CVE-2019-0820

msrc
больше 6 лет назад

.NET Framework and .NET Core Denial of Service Vulnerability

github логотип

GHSA-cmhx-cq75-c4mj

CVSS3: 7.5
github
около 4 лет назад

Regular Expression Denial of Service in System.Text.RegularExpressions

oracle-oval логотип

ELSA-2019-1259

oracle-oval
около 6 лет назад

ELSA-2019-1259: dotnet security, bug fix, and enhancement update (IMPORTANT)

EPSS

Процентиль: 84%
0.02248
Низкий

7.5 High

CVSS3

5 Medium

CVSS2