PT-2020-3221 · Microsoft · Bond

Publicado

2020-07-14

·

Atualizado

2022-04-08

·

CVE-2020-1469

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
.NET Bond (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de negação de serviço devido a uma análise inadequada de entradas na implementação .NET do Bond. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. A vulnerabilidade está relacionada ao tratamento de contêineres de grande comprimento, o que poderia causar um loop infinito ao deserializar certas cargas de dados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Infinite Loop

Unrestricted File Upload

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-835CWE-434CWE-200

Identificadores relacionados

BDU:2020-03519
CVE-2020-1469
GHSA-RQRC-8Q8F-CP9C

Produtos afetados

Bond