PT-2024-5163 · Microsoft+8 · Net+9

Publicado

2024-07-09

·

Atualizado

2025-07-23

·

CVE-2024-38095

CVSS v4.0

8.7

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas:
.NET e Visual Studio (versões afetadas não especificadas)
Descrição:
O problema está relacionado à validação insuficiente de entradas na plataforma de software .NET e Visual Studio, o que pode ser explorado por um invasor remoto para causar uma negação de serviço.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALSA-2024:4438
ALSA-2024:4439
ALSA-2024:4450
ALSA-2024:4451
ALT-PU-2024-12832
ALT-PU-2024-12835
ALT-PU-2024-12836
ALT-PU-2024-13115
ALT-PU-2024-13119
ALT-PU-2024-13120
ALT-PU-2024-16742
ALT-PU-2024-16744
ALT-PU-2024-16792
ALT-PU-2024-16794
ALT-PU-2024-16799
ALT-PU-2024-16800
ALT-PU-2024-16801
BDU:2024-05713
BIT-DOTNET-2024-38095
BIT-DOTNET-SDK-2024-38095
CESA-2024_4438
CESA-2024_4451
CVE-2024-38095
GHSA-447R-WPH3-92PM
INFSA-2024_4438
INFSA-2024_4439
INFSA-2024_4450
INFSA-2024_4451
RHSA-2024:4438
RHSA-2024:4439
RHSA-2024:4450
RHSA-2024:4451
RHSA-2024_4438
RHSA-2024_4439
RHSA-2024_4450
RHSA-2024_4451
RLSA-2024:4450
RLSA-2024:4451
USN-6889-1

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Net
Red Hat
Red Os
Rocky Linux
Ubuntu
Visual Studio