CVE-2024-21404

Опубликовано: 13 фев. 2024

Источник: msrc

CVSS3: 7.5

EPSS Низкий

Описание

.NET Denial of Service Vulnerability

Меры по смягчению последствий

The following mitigating factors might be helpful in your situation:

Only .NET services running on non-Windows platforms are affected by this vulnerability. If your web server is running on Windows, an attacker cannot use this DoS vector to bring down your web server.

Обновления

Продукт	Статья	Обновление
.NET 6.0	5035119	Security Update
Microsoft Visual Studio 2022 version 17.4	Release Notes	Security Update
.NET 7.0	5035120	Security Update
Microsoft Visual Studio 2022 version 17.6	Release Notes	Security Update
.NET 8.0	5035121	Security Update
Microsoft Visual Studio 2022 version 17.8	Release Notes	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 87%

0.03637

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2024-21404

CVSS3: 7.5

ubuntu

больше 1 года назад

.NET Denial of Service Vulnerability

CVE-2024-21404

CVSS3: 7.5

redhat

больше 1 года назад

.NET Denial of Service Vulnerability

CVE-2024-21404

CVSS3: 7.5

nvd

больше 1 года назад

.NET Denial of Service Vulnerability

GHSA-q5x8-3vm4-xrh9

CVSS3: 7.5

github

больше 1 года назад

.NET Denial of Service Vulnerability

BDU:2024-01702

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость программной платформы Microsoft .NET, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 87%

0.03637

Низкий

7.5 High

CVSS3