CVE-2024-21404

Опубликовано: 13 фев. 2024

Источник: redhat

CVSS3: 7.5

EPSS Низкий

Описание

.NET Denial of Service Vulnerability

A denial of service vulnerability exists in .NET applications with OpenSSL support when parsing X509 certificates. The issue arises from inadequate validation of user-supplied input in .NET. This flaw allows a remote attacker to trigger a denial of service (DoS) attack by providing specially crafted input.

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-400

https://bugzilla.redhat.com/show_bug.cgi?id=2263086dotnet: Denial of Service in X509Certificate2

EPSS

Процентиль: 87%

0.03637

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2024-21404

CVSS3: 7.5

ubuntu

больше 1 года назад

.NET Denial of Service Vulnerability

CVE-2024-21404

CVSS3: 7.5

nvd

больше 1 года назад

.NET Denial of Service Vulnerability

CVE-2024-21404

CVSS3: 7.5

msrc

больше 1 года назад

.NET Denial of Service Vulnerability

GHSA-q5x8-3vm4-xrh9

CVSS3: 7.5

github

больше 1 года назад

.NET Denial of Service Vulnerability

BDU:2024-01702

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость программной платформы Microsoft .NET, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 87%

0.03637

Низкий

7.5 High

CVSS3