PT-2022-4630 · Microsoft+5 · .Net Framework+9

Lars Eidnes

·

Publicado

2022-05-10

·

Atualizado

2026-05-27

·

CVE-2022-29145

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
.NET Core 3.1, versões 3.1.0 a 3.1.24
.NET 5.0, versões 5.0.0 a 5.0.16
.NET 6.0, versões 6.0.0 a 6.0.4
Descrição
A vulnerabilidade está relacionada à limpeza ou liberação incorreta de recursos no Microsoft Visual Studio e no .NET Framework. Ela pode ser explorada por um invasor remoto para causar uma negação de serviço quando formulários HTML são analisados. Um cliente mal-intencionado pode causar a negação de serviço.
Recomendações
Para o .NET Core 3.1, versões 3.1.0 a 3.1.24, atualize para o Runtime 3.1.25 ou o SDK 3.1.419.
Para as versões 5.0.0 a 5.0.16 do .NET 5.0, atualize para o Runtime 5.0.17 ou o SDK 5.0.214 ou o SDK 5.0.408.
Para as versões 6.0.0 a 6.0.4 do .NET 6.0, atualize para o Runtime 6.0.5 ou o SDK 6.0.105 ou o SDK 6.0.203.

Correção

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALSA-2022:2199
ALSA-2022:2200
ALSA-2022:2202
ALT-PU-2022-2837
ALT-PU-2022-2838
ALT-PU-2022-2851
ALT-PU-2022-2852
ALT-PU-2023-1305
ALT-PU-2023-1306
ALT-PU-2023-1307
ALT-PU-2023-1308
ALT-PU-2023-1416
ALT-PU-2023-1417
ALT-PU-2023-1464
ALT-PU-2023-1465
BDU:2022-05514
BIT-DOTNET-2022-29145
BIT-DOTNET-SDK-2022-29145
CESA-2022_2199
CESA-2022_2200
CESA-2022_2202
CVE-2022-29145
GHSA-FCG8-MG9G-6HC4
INFSA-2022_2200
RHSA-2022:2194
RHSA-2022:2195
RHSA-2022:2196
RHSA-2022:2199
RHSA-2022:2200
RHSA-2022:2202
RHSA-2022:4588
RHSA-2022_2199
RHSA-2022_2200
RHSA-2022_2202
RHSA-2022_4588
RLSA-2022:2199
RLSA-2022:2200
RLSA-2022:2202

Produtos afetados

.Net Framework
Alt Linux
Almalinux
Centos
Net 5.0
Net 6.0
Net Core 3.1
Red Hat
Rocky Linux
Visual Studio