CVE-2020-1469

Опубликовано: 14 июл. 2020

Источник: msrc

EPSS Низкий

Описание

Bond Denial of Service Vulnerability

A denial of service vulnerability exists when the .NET implementation of Bond improperly parses input. An attacker who successfully exploited the vulnerability could cause a process using Bond to stop responding.

To exploit this vulnerability, an attacker would need to upload specially crafted content to a Bond parser.

The update addresses the vulnerability by correcting the way Bond processes input.

FAQ

Which versions of Bond contain the vulnerability?

All previously released versions of Bond are vulnerable. This includes the first version release 3.x through 9.0. The update is in Bond 9.0.1.

Обновления

Продукт	Статья	Обновление
Bond 9.0.1	Release Notes	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 91%

0.06186

Низкий

Связанные уязвимости

CVE-2020-1469

CVSS3: 7.5

nvd

больше 5 лет назад

A denial of service vulnerability exists when the .NET implementation of Bond improperly parses input, aka 'Bond Denial of Service Vulnerability'.

GHSA-rqrc-8q8f-cp9c

CVSS3: 7.5

github

почти 4 года назад

Infinite loop in .Net Bond

BDU:2020-03519

CVSS3: 7.5

fstec

больше 5 лет назад

Уязвимость программной платформы Microsoft .NET Bond, связанная с недостаточноой проверкой вводимых данный, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 91%

0.06186

Низкий