Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-8409

Опубликовано: 11 сент. 2018
Источник: redhat
CVSS3: 5.1

Описание

A denial of service vulnerability exists when System.IO.Pipelines improperly handles requests, aka "System.IO.Pipelines Denial of Service." This affects .NET Core 2.1, System.IO.Pipelines, ASP.NET Core 2.1.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
.NET Core 1.0 on Red Hat Enterprise Linuxrh-dotnetcore10-dotnetcoreNot affected
.NET Core 1.1 on Red Hat Enterprise Linuxrh-dotnetcore11-dotnetcoreNot affected
.NET Core 2.0 on Red Hat Enterprise Linuxrh-dotnet20-dotnetNot affected
.NET Core 2.1 on Red Hat Enterprise Linuxrh-dotnet21-dotnetNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-400
https://bugzilla.redhat.com/show_bug.cgi?id=1626263NET: Resource loop in ReadAsync when it is being cancelled while producer allocates memory using GetMemory

5.1 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2018-8409

CVSS3: 7.5
nvd
больше 7 лет назад

A denial of service vulnerability exists when System.IO.Pipelines improperly handles requests, aka "System.IO.Pipelines Denial of Service." This affects .NET Core 2.1, System.IO.Pipelines, ASP.NET Core 2.1.

msrc логотип

CVE-2018-8409

msrc
больше 7 лет назад

System.IO.Pipelines Denial of Service

github логотип

GHSA-j378-6mmw-hqfr

CVSS3: 7.5
github
больше 7 лет назад

Denial of service vulnerability exists when System.IO.Pipelines improperly handles requests

fstec логотип

BDU:2018-01139

CVSS3: 7.5
fstec
больше 7 лет назад

Уязвимость библиотеки System.IO.Pipelines программных платформ .NET Core и ASP.NET Core, позволяющая нарушителю вызвать отказ в обслуживании

5.1 Medium

CVSS3