Описание
Уязвимость программной платформы Microsoft .NET связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
Microsoft Corp
Fedora Project
Наименование ПО
.NET Core
Microsoft Visual Studio 2019
Fedora
.NET
Версия ПО
3.1 (.NET Core)
от 16.0 до 16.3 включительно (Microsoft Visual Studio 2019)
от 16.0 до 16.6 включительно (Microsoft Visual Studio 2019)
33 (Fedora)
от 16.0 до 16.8 включительно (Microsoft Visual Studio 2019)
34 (Fedora)
от 16.0 до 16.9 включительно (Microsoft Visual Studio 2019)
8.10 (Microsoft Visual Studio 2019)
5.0 (.NET)
Тип ПО
Прикладное ПО информационных систем
Операционная система
Операционные системы и аппаратные платформы
Fedora Project Fedora 33
Fedora Project Fedora 34
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2021-31957
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/4PRVVLXXQEF4SEJOBV3VRJHGX7YHY2CG/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/CVCDYIP4A6DDRT7G6P3ZW6PKNK2DNWJ2/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/PMHWHRRYDHKM6BIINW5V7OCSW4SDWB4W/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/VMAO4NG2OQ4PCXUQWMNSCMYWLIJJY6UY/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 89%
0.05126
Низкий
5.9 Medium
CVSS3
5.4 Medium
CVSS2
EPSS
Процентиль: 89%
0.05126
Низкий
5.9 Medium
CVSS3
5.4 Medium
CVSS2