PT-2024-3642 · Microsoft+7 · .Net Framework+8

Publicado

2024-05-14

·

Atualizado

2025-01-08

·

CVE-2024-30046

CVSS v3.1

5.9

Média

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Microsoft Visual Studio (versões afetadas não especificadas)
Microsoft .NET (versões afetadas não especificadas)
Descrição
O problema é causado por erros de sincronização ao utilizar um recurso compartilhado. Isso pode permitir que um invasor remoto provoque uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

ALSA-2024:2842
ALSA-2024:2843
ALSA-2024:3340
ALSA-2024:3345
ALT-PU-2024-12834
ALT-PU-2024-12835
ALT-PU-2024-12836
ALT-PU-2024-12837
ALT-PU-2024-13115
ALT-PU-2024-13117
ALT-PU-2024-13118
ALT-PU-2024-13119
ALT-PU-2024-16796
ALT-PU-2024-16799
ALT-PU-2024-16800
ALT-PU-2024-16939
BDU:2024-03967
BIT-DOTNET-2024-30046
BIT-DOTNET-SDK-2024-30046
CESA-2024_3340
CESA-2024_3345
CVE-2024-30046
GHSA-HHC7-X9W4-CW47
INFSA-2024_2842
INFSA-2024_2843
INFSA-2024_3340
INFSA-2024_3345
RHSA-2024:2842
RHSA-2024:2843
RHSA-2024:3340
RHSA-2024:3345
RHSA-2024_2842
RHSA-2024_2843
RHSA-2024_3340
RHSA-2024_3345
RLSA-2024:2842
RLSA-2024:2843
RLSA-2024:3340
RLSA-2024:3345
USN-6773-1

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
.Net Framework
Visual Studio
Red Hat
Rocky Linux
Ubuntu