PT-2024-2084 · Microsoft+7 · Visual Studio+8

Publicado

2024-03-12

·

Atualizado

2025-09-04

·

CVE-2024-21392

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
.NET e Visual Studio (versões afetadas não especificadas)
Descrição
A vulnerabilidade existe devido à validação insuficiente de entradas na ferramenta de desenvolvimento de software Microsoft Visual Studio e na plataforma .NET. A exploração dessa vulnerabilidade pode permitir que um invasor provoque uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Resource Exhaustion

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-20

Identificadores relacionados

ALSA-2024:1308
ALSA-2024:1309
ALSA-2024:1310
ALSA-2024:1311
ALT-PU-2024-13115
ALT-PU-2024-13117
ALT-PU-2024-13118
ALT-PU-2024-16796
ALT-PU-2024-16799
ALT-PU-2024-16939
ALT-PU-2024-5924
ALT-PU-2024-5998
ALT-PU-2024-6034
BDU:2024-01980
BIT-DOTNET-2024-21392
BIT-DOTNET-SDK-2024-21392
BIT-POWERSHELL-2024-21392
CESA-2024_1308
CESA-2024_1311
CVE-2024-21392
GHSA-5FXJ-WHCV-CRRC
RHSA-2024:1308
RHSA-2024:1309
RHSA-2024:1310
RHSA-2024:1311
RHSA-2024_1308
RHSA-2024_1309
RHSA-2024_1310
RHSA-2024_1311
RLSA-2024:1308
RLSA-2024:1311
USN-6693-1

Produtos afetados

.Net Framework
Alt Linux
Almalinux
Centos
Linuxmint
Red Hat
Rocky Linux
Ubuntu
Visual Studio