PT-2022-4629 · Microsoft+5 · Visual Studio+8

Orange_8361

·

Publicado

2022-05-10

·

Atualizado

2026-05-27

·

CVE-2022-29117

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do .NET Core 3.1 anteriores à 3.1.25
Versões do .NET 5.0 anteriores à 5.0.17
Versões do .NET 6.0 anteriores à 6.0.5
Descrição
O problema está relacionado a uma vulnerabilidade de Negação de Serviço no .NET e no Visual Studio, na qual um cliente mal-intencionado pode manipular cookies e causar uma Negação de Serviço. Essa vulnerabilidade existe devido à limpeza ou liberação incorreta de recursos.
Recomendações
Para versões do .NET Core 3.1 anteriores à 3.1.25, atualize para o Runtime 3.1.25 ou o SDK 3.1.419.
Para versões do .NET 5.0 anteriores à 5.0.17, atualize para o Runtime 5.0.17 ou o SDK 5.0.214.
Para versões do .NET 6.0 anteriores à 6.0.5, atualize para o Runtime 6.0.5 ou o SDK 6.0.105.

Correção

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALSA-2022:2199
ALSA-2022:2200
ALSA-2022:2202
ALT-PU-2022-2837
ALT-PU-2022-2838
ALT-PU-2022-2851
ALT-PU-2022-2852
ALT-PU-2023-1305
ALT-PU-2023-1306
ALT-PU-2023-1307
ALT-PU-2023-1308
ALT-PU-2023-1416
ALT-PU-2023-1417
ALT-PU-2023-1464
ALT-PU-2023-1465
BDU:2022-05513
BIT-DOTNET-2022-29117
BIT-DOTNET-SDK-2022-29117
CESA-2022_2199
CESA-2022_2200
CESA-2022_2202
CVE-2022-29117
GHSA-3RQ8-H3GJ-R5C6
INFSA-2022_2200
RHSA-2022:2194
RHSA-2022:2195
RHSA-2022:2196
RHSA-2022:2199
RHSA-2022:2200
RHSA-2022:2202
RHSA-2022:4588
RHSA-2022_2199
RHSA-2022_2200
RHSA-2022_2202
RHSA-2022_4588
RLSA-2022:2199
RLSA-2022:2200
RLSA-2022:2202

Produtos afetados

Alt Linux
Almalinux
Centos
Net 5.0
Net 6.0
Net Core 3.1
Red Hat
Rocky Linux
Visual Studio