PT-2022-4631 · Microsoft+5 · Net 6.0+7

Lars Eidnes

·

Publicado

2022-03-08

·

Atualizado

2026-06-01

·

CVE-2022-24464

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
.NET 6.0, versões 6.0.0 a 6.0.2
.NET 5.0, versões 5.0.0 a 5.0.14
.NET Core 3.1, versões 3.1.0 a 3.1.22
Descrição
O problema está relacionado à limpeza ou liberação incorreta de recursos, o que pode ser explorado por um invasor remoto para causar uma negação de serviço. A vulnerabilidade existe no .NET 6.0, .NET 5.0 e .NET Core 3.1 ao analisar certos tipos de solicitações de formulário HTTP.
Recomendações
Para corrigir o problema, atualize o .NET 6.0 para a versão 6.0.3 ou posterior.
Para corrigir o problema, atualize o .NET 5.0 para a versão 5.0.15 ou posterior.
Para corrigir o problema, atualize o .NET Core 3.1 para a versão 3.1.23 ou posterior.
Como solução alternativa temporária, considere restringir o acesso à funcionalidade de análise de solicitações de formulário HTTP vulnerável até que um patch esteja disponível.

Correção

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALSA-2022:0826
ALSA-2022:0827
ALSA-2022:0830
ALT-PU-2022-1619
ALT-PU-2022-1620
ALT-PU-2022-1621
ALT-PU-2022-1622
ALT-PU-2022-1627
ALT-PU-2022-1628
ALT-PU-2022-2415
ALT-PU-2022-2416
ALT-PU-2023-1307
ALT-PU-2023-1308
ALT-PU-2023-1464
ALT-PU-2023-1465
BDU:2022-05515
BIT-DOTNET-2022-24464
BIT-DOTNET-SDK-2022-24464
CESA-2022_0826
CESA-2022_0827
CESA-2022_0830
CVE-2022-24464
GHSA-CW98-9J8W-WXV9
RHSA-2022:0826
RHSA-2022:0827
RHSA-2022:0828
RHSA-2022:0829
RHSA-2022:0830
RHSA-2022:0832
RHSA-2022_0826
RHSA-2022_0827
RHSA-2022_0830
RLSA-2022:0826
RLSA-2022:0827
RLSA-2022:0830

Produtos afetados

Alt Linux
Almalinux
Centos
Net 5.0
Net 6.0
Net Core 3.1
Red Hat
Rocky Linux