PT-2024-7347 · Microsoft+8 · Net+9

Eirik George Tsarpalis

·

Publicado

2024-10-08

·

Atualizado

2025-12-16

·

CVE-2024-43485

CVSS v4.0

8.8

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:H/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas:
.NET e Visual Studio (versões afetadas não especificadas)
Descrição:
O problema está relacionado à complexidade algorítmica nas plataformas .NET e Visual Studio, que pode ser explorada por um invasor remoto para causar uma negação de serviço.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-407

Identificadores relacionados

ALSA-2024:7851
ALSA-2024:7867
ALSA-2024:7868
ALSA-2024:7869
ALT-PU-2024-16695
ALT-PU-2024-16697
ALT-PU-2024-16742
ALT-PU-2024-16744
ALT-PU-2024-16751
ALT-PU-2024-16753
ALT-PU-2024-16792
ALT-PU-2024-16794
ALT-PU-2024-16799
ALT-PU-2024-16800
ALT-PU-2025-15798
ALT-PU-2025-5282
BDU:2024-08707
BIT-DOTNET-2024-43485
BIT-DOTNET-SDK-2024-43485
CESA-2024_7851
CESA-2024_7868
CVE-2024-43485
GHSA-8G4Q-XG66-9FP4
INFSA-2024_7851
INFSA-2024_7867
INFSA-2024_7868
INFSA-2024_7869
RHSA-2024:7851
RHSA-2024:7867
RHSA-2024:7868
RHSA-2024:7869
RHSA-2024:8036
RHSA-2024:8047
RHSA-2024:8048
RHSA-2024:8082
RHSA-2024_7851
RHSA-2024_7867
RHSA-2024_7868
RHSA-2024_7869
RLSA-2024:7851
RLSA-2024:7867
RLSA-2024:7868
RLSA-2024:7869
USN-7058-1

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Net
Red Hat
Red Os
Rocky Linux
Ubuntu
Visual Studio