Описание
.NET and Visual Studio Denial of Service Vulnerability
A flaw was found in dotnet. The Microsoft Security Advisory describes the issue of the Apply MaxResponseHeadersLength limit for trailing headers to address a denial of service via excess memory allocations through the HttpClient.
Отчет
Affected .NET versions: 6.0, 5.0, 3.1
Дополнительная информация
Статус:
Important
Дефект:
CWE-770
https://bugzilla.redhat.com/show_bug.cgi?id=2083650dotnet: excess memory allocation via HttpClient causes DoS
7.5 High
CVSS3
Связанные уязвимости
CVSS3: 7.5
msrc
больше 3 лет назад
.NET and Visual Studio Denial of Service Vulnerability
CVSS3: 7.5
fstec
больше 3 лет назад
Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET Framework, связанная c некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
rocky
больше 3 лет назад
Important: .NET Core 3.1 security, bug fix, and enhancement update
7.5 High
CVSS3