CVE-2022-29117

Опубликовано: 10 мая 2022

Источник: redhat

CVSS3: 7.5

Описание

.NET and Visual Studio Denial of Service Vulnerability

A flaw was found in dotnet. The Microsoft Security Advisory describes the issue of a malicious client that can send MyCookie=chunks-2147483647 without the actual cookie chunks, causing large allocations, exceptions, and excess CPU utilization on the server when it tries to read or delete that many chunks.

Отчет

Affected .NET versions: 6.0, 5.0, 3.1.

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-565

https://bugzilla.redhat.com/show_bug.cgi?id=2083647dotnet: malicious content causes high CPU and memory usage

7.5 High

CVSS3

Связанные уязвимости

CVE-2022-29117

CVSS3: 7.5

nvd

больше 3 лет назад

.NET and Visual Studio Denial of Service Vulnerability

CVE-2022-29117

CVSS3: 7.5

msrc

больше 3 лет назад

.NET and Visual Studio Denial of Service Vulnerability

RLSA-2022:2200

rocky

больше 3 лет назад

Important: .NET 5.0 security, bug fix, and enhancement update

GHSA-3rq8-h3gj-r5c6

CVSS3: 7.5

github

больше 3 лет назад

.NET Denial of Service Vulnerability

BDU:2022-05513

CVSS3: 7.5

fstec

больше 3 лет назад

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET Framework, связанная c некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

7.5 High

CVSS3