Описание
.NET Core and Visual Studio Denial of Service Vulnerability
An infinite loop error was found in ASP.NET when processing WebSocket frames. The exploitation of this issue can cause high CPU resource consumption. The highest threat from this vulnerability is to system availability.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| .NET Core 2.1 on Red Hat Enterprise Linux | rh-dotnet21 | Not affected | ||
| Red Hat Enterprise Linux 8 | dotnet | Not affected | ||
| .NET Core on Red Hat Enterprise Linux | rh-dotnet31-dotnet | Fixed | RHSA-2021:3143 | 11.08.2021 |
| .NET Core on Red Hat Enterprise Linux | rh-dotnet50-dotnet | Fixed | RHSA-2021:3147 | 12.08.2021 |
| Red Hat Enterprise Linux 8 | dotnet3.1 | Fixed | RHSA-2021:3142 | 11.08.2021 |
| Red Hat Enterprise Linux 8 | dotnet5.0 | Fixed | RHSA-2021:3148 | 12.08.2021 |
Показывать по
10
Дополнительная информация
Статус:
Important
Дефект:
CWE-835
https://bugzilla.redhat.com/show_bug.cgi?id=1990295dotnet: ASP.NET Core WebSocket frame processing DoS
EPSS
Процентиль: 85%
0.02439
Низкий
7.5 High
CVSS3
Связанные уязвимости
CVSS3: 7.5
nvd
больше 4 лет назад
.NET Core and Visual Studio Denial of Service Vulnerability
CVSS3: 7.5
msrc
больше 4 лет назад
.NET Core and Visual Studio Denial of Service Vulnerability
CVSS3: 7.5
fstec
больше 4 лет назад
Уязвимость программного средства .NET Core, расширяемого средства автоматизации PowerShell Core и средства разработки программного обеспечения Visual Studio, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 85%
0.02439
Низкий
7.5 High
CVSS3