CVE-2023-38178

Опубликовано: 08 авг. 2023

Источник: redhat

CVSS3: 7.5

EPSS Низкий

Описание

.NET Core and Visual Studio Denial of Service Vulnerability

A vulnerability was found in dotNET in Kestrel component. This issue may allow a malicious client to bypass the QUIC stream limit in both ASP.NET and .NET runtimes in HTTP/3, resulting in a denial of service.

Отчет

QUIC support is unavailable in the .NET configuration that Red Hat ships. Hence, none of the Red Hat software are affected.

Затронутые пакеты

Платформа	Пакет	Состояние
.NET 6.0 on Red Hat Enterprise Linux	rh-dotnet60	Not affected
Red Hat Enterprise Linux 8	dotnet6.0	Not affected
Red Hat Enterprise Linux 8	dotnet7.0	Not affected
Red Hat Enterprise Linux 9	dotnet6.0	Not affected
Red Hat Enterprise Linux 9	dotnet7.0	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-400

https://bugzilla.redhat.com/show_bug.cgi?id=2228620dotnet: ASP.NET Kestrel stream flow control leads to Denial of Service

EPSS

Процентиль: 83%

0.01904

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2023-38178

CVSS3: 7.5

ubuntu

больше 2 лет назад

.NET Core and Visual Studio Denial of Service Vulnerability

CVE-2023-38178

CVSS3: 7.5

nvd

больше 2 лет назад

.NET Core and Visual Studio Denial of Service Vulnerability

CVE-2023-38178

CVSS3: 7.5

msrc

больше 2 лет назад

.NET Core and Visual Studio Denial of Service Vulnerability

GHSA-p57v-gv7q-4xfm

CVSS3: 7.5

github

больше 2 лет назад

.NET Denial of Service Vulnerability

BDU:2024-08770

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость программной платформы Microsoft .NET и редактора исходного кода Visual Studio, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 83%

0.01904

Низкий

7.5 High

CVSS3