PT-2024-1913 · Microsoft+8 · .Net Framework+8

Brennan Conroy

·

Publicado

2024-02-13

·

Atualizado

2024-12-13

·

CVE-2024-21386

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Microsoft .NET (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros de desreferência de ponteiro na plataforma Microsoft .NET. Ele pode ser explorado por um invasor remoto para causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Resource Exhaustion

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-476

Identificadores relacionados

ALSA-2024:0805
ALSA-2024:0806
ALSA-2024:0807
ALSA-2024:0808
ALSA-2024:0827
ALSA-2024:0848
ALT-PU-2024-13117
ALT-PU-2024-13118
ALT-PU-2024-16742
ALT-PU-2024-16744
ALT-PU-2024-16792
ALT-PU-2024-16794
ALT-PU-2024-16796
ALT-PU-2024-16939
ALT-PU-2024-2554
ALT-PU-2024-2556
ALT-PU-2024-2557
ALT-PU-2024-5998
ALT-PU-2024-6034
BDU:2024-01701
BIT-ASPNET-CORE-2024-21386
CESA-2024_0806
CESA-2024_0808
CESA-2024_0827
CESA-2024_3340
CVE-2024-21386
GHSA-32Q7-GV7F-4CG5
GHSA-G74Q-5XW3-J7Q9
RHSA-2024:0805
RHSA-2024:0806
RHSA-2024:0807
RHSA-2024:0808
RHSA-2024:0814
RHSA-2024:0827
RHSA-2024:0848
RHSA-2024:2843
RHSA-2024:3340
RHSA-2024_0805
RHSA-2024_0806
RHSA-2024_0807
RHSA-2024_0808
RHSA-2024_0827
RHSA-2024_0848
RHSA-2024_2843
RHSA-2024_3340
RLSA-2024:0806
RLSA-2024:0827
USN-6634-1

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
.Net Framework
Red Hat
Red Os
Rocky Linux
Ubuntu