CVE-2024-38168

Опубликовано: 13 авг. 2024

Источник: redhat

CVSS3: 7.3

EPSS Низкий

Описание

.NET and Visual Studio Denial of Service Vulnerability

A flaw was found in the .NET platform. This flaw allows an attacker to trigger a crash in HTTP.Sys, leading to a denial of service.

Отчет

This CVE is specific to Windows. Red Hat products are not affected.

Меры по смягчению последствий

Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 8	dotnet8.0	Not affected
Red Hat Enterprise Linux 9	dotnet8.0	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-400

https://bugzilla.redhat.com/show_bug.cgi?id=2302429dotnet8.0: (DoS) Attacker influenced crash in Http.Sys

EPSS

Процентиль: 80%

0.01408

Низкий

7.3 High

CVSS3

Связанные уязвимости

CVE-2024-38168

CVSS3: 7.5

ubuntu

10 месяцев назад

.NET and Visual Studio Denial of Service Vulnerability

CVE-2024-38168

CVSS3: 7.5

nvd

10 месяцев назад

.NET and Visual Studio Denial of Service Vulnerability

CVE-2024-38168

CVSS3: 7.5

msrc

10 месяцев назад

.NET and Visual Studio Denial of Service Vulnerability

GHSA-7qrv-8f9x-3h32

CVSS3: 7.5

github

10 месяцев назад

Microsoft Security Advisory CVE-2024-38168 | .NET Denial of Service Vulnerability

BDU:2024-06427

CVSS3: 7.5

fstec

10 месяцев назад

Уязвимость платформа для разработки .NET средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 80%

0.01408

Низкий

7.3 High

CVSS3