PT-2024-1081 · Microsoft+1 · Net Core+3

Publicado

2024-01-09

Atualizado

2025-03-28

CVE-2024-20672

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do software vulnerável e versões afetadas

Microsoft .NET (versões afetadas não especificadas)

.NET Core (versões afetadas não especificadas)

Visual Studio (versões afetadas não especificadas)

Descrição

O problema está relacionado à limpeza ou liberação incorreta de recursos na plataforma Microsoft .NET, o que pode ser explorado por um invasor remoto para causar uma negação de serviço.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Resource Exhaustion

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-404

Identificadores relacionados

ALT-PU-2024-12834

ALT-PU-2024-12837

ALT-PU-2024-13117

ALT-PU-2024-13118

ALT-PU-2024-16796

ALT-PU-2024-16939

BDU:2024-00337

BIT-DOTNET-2024-20672

BIT-DOTNET-SDK-2024-20672

CVE-2024-20672

Produtos afetados

Net Core

Alt Linux

.Net Framework

Visual Studio

PT-2024-1081 · Microsoft+1 · Net Core+3

CVE-2024-20672

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14