PT-2024-7147 · Microsoft+8 · Net+10

Levi Broderick

·

Publicado

2024-10-08

·

Atualizado

2025-12-16

·

CVE-2024-43484

CVSS v4.0

8.8

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:H/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas
.NET, .NET Framework e Visual Studio (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma alocação de memória descontrolada, que pode ser explorada por um invasor remoto para causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-407CWE-789

Identificadores relacionados

ALSA-2024:7851
ALSA-2024:7867
ALSA-2024:7868
ALSA-2024:7869
ALT-PU-2024-16695
ALT-PU-2024-16697
ALT-PU-2024-16742
ALT-PU-2024-16744
ALT-PU-2024-16751
ALT-PU-2024-16753
ALT-PU-2024-16792
ALT-PU-2024-16794
ALT-PU-2024-16799
ALT-PU-2024-16800
ALT-PU-2025-15798
ALT-PU-2025-5282
BDU:2024-08479
BIT-DOTNET-2024-43484
BIT-DOTNET-SDK-2024-43484
CESA-2024_7851
CESA-2024_7868
CVE-2024-43484
GHSA-F32C-W444-8PPV
INFSA-2024_7851
INFSA-2024_7867
INFSA-2024_7868
INFSA-2024_7869
RHSA-2024:7851
RHSA-2024:7867
RHSA-2024:7868
RHSA-2024:7869
RHSA-2024:8036
RHSA-2024:8047
RHSA-2024:8048
RHSA-2024:8082
RHSA-2024_7851
RHSA-2024_7867
RHSA-2024_7868
RHSA-2024_7869
RLSA-2024:7851
RLSA-2024:7867
RLSA-2024:7868
RLSA-2024:7869
USN-7058-1

Produtos afetados

.Net Framework
Alt Linux
Almalinux
Centos
Linuxmint
Net
Red Hat
Red Os
Rocky Linux
Ubuntu
Visual Studio