CVE-2024-21312

Опубликовано: 09 янв. 2024

Источник: redhat

CVSS3: 7.5

Описание

.NET Framework Denial of Service Vulnerability

A vulnerability was found in .NET due to insufficient validation of user-supplied input in the .NET Framework. This flaw allows a remote attacker to pass specially crafted input to the application and perform a denial of service (DoS) attack.

Отчет

This is a Windows specific vulnerability.

Затронутые пакеты

Платформа	Пакет	Состояние
.NET 6.0 on Red Hat Enterprise Linux	rh-dotnet60-dotnet	Not affected
Red Hat Enterprise Linux 8	dotnet6.0	Not affected
Red Hat Enterprise Linux 8	dotnet7.0	Not affected
Red Hat Enterprise Linux 8	dotnet8.0	Not affected
Red Hat Enterprise Linux 9	dotnet6.0	Not affected
Red Hat Enterprise Linux 9	dotnet7.0	Not affected
Red Hat Enterprise Linux 9	dotnet8.0	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

https://bugzilla.redhat.com/show_bug.cgi?id=2257695dotnet: Denial of Service Vulnerability

7.5 High

CVSS3

Связанные уязвимости

CVE-2024-21312

CVSS3: 7.5

nvd

около 2 лет назад

.NET Framework Denial of Service Vulnerability

CVE-2024-21312

CVSS3: 7.5

msrc

около 2 лет назад

.NET Framework Denial of Service Vulnerability

GHSA-3qxp-wv2v-jfc4

CVSS3: 7.5

github

около 2 лет назад

.NET Framework Denial of Service Vulnerability

BDU:2024-00282

CVSS3: 7.5

fstec

около 2 лет назад

Уязвимость программной платформы Microsoft .NET Framework, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

7.5 High

CVSS3