CVE-2024-38168

Опубликовано: 13 авг. 2024

Источник: redhat

CVSS3: 7.3

EPSS Низкий

Описание

.NET and Visual Studio Denial of Service Vulnerability

A flaw was found in the .NET platform. This flaw allows an attacker to trigger a crash in HTTP.Sys, leading to a denial of service.

Отчет

This CVE is specific to Windows. Red Hat products are not affected.

Меры по смягчению последствий

Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 10	dotnet8.0	Not affected
Red Hat Enterprise Linux 8	dotnet8.0	Not affected
Red Hat Enterprise Linux 9	dotnet8.0	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-400

https://bugzilla.redhat.com/show_bug.cgi?id=2302429dotnet8.0: (DoS) Attacker influenced crash in Http.Sys

EPSS

Процентиль: 80%

0.01408

Низкий

7.3 High

CVSS3

Связанные уязвимости

CVE-2024-38168

CVSS3: 7.5

ubuntu

около 1 года назад

.NET and Visual Studio Denial of Service Vulnerability

CVE-2024-38168

CVSS3: 7.5

nvd

около 1 года назад

.NET and Visual Studio Denial of Service Vulnerability

CVE-2024-38168

CVSS3: 7.5

msrc

около 1 года назад

.NET and Visual Studio Denial of Service Vulnerability

GHSA-7qrv-8f9x-3h32

CVSS3: 7.5

github

около 1 года назад

Microsoft Security Advisory CVE-2024-38168 | .NET Denial of Service Vulnerability

BDU:2024-06427

CVSS3: 7.5

fstec

около 1 года назад

Уязвимость платформа для разработки .NET средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 80%

0.01408

Низкий

7.3 High

CVSS3