PT-2024-30593 · Microsoft+4 · Visual Studio+5

Publicado

2024-11-12

·

Atualizado

2024-12-10

·

CVE-2024-43499

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
.NET e Visual Studio (versões afetadas não especificadas)
Descrição
O problema é uma vulnerabilidade de negação de serviço no .NET e no Visual Studio. Foi relatado que a atualização de segurança da Microsoft de novembro de 2024 (Patch Tuesday) corrige essa falha, juntamente com outras 91 vulnerabilidades e 4 vulnerabilidades zero-day. O nível de maturidade de exploração dessa vulnerabilidade é alto.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-606CWE-409

Identificadores relacionados

ALSA-2024:9543
ALT-PU-2024-16705
BIT-DOTNET-2024-43499
BIT-DOTNET-SDK-2024-43499
CVE-2024-43499
GHSA-6X36-QXMJ-RV4P
GHSA-WMM6-PGP8-29HG
INFSA-2024_9543
RHSA-2024:9543
RHSA-2024_9543
USN-7105-1

Produtos afetados

.Net Framework
Alt Linux
Almalinux
Red Hat
Ubuntu
Visual Studio