CVE-2023-38180
.NET and Visual Studio Denial of Service Vulnerability
Em resumo
Uma falha de negação de serviço no .NET e Visual Studio permite que um atacante derrube ou congele a aplicação ao enviar entrada especialmente elaborada. Isso pode interromper serviços e impedir que usuários legítimos acessem a aplicação.
Detalhe técnico
Vulnerabilidade CWE-400 (Consumo Descontrolado de Recursos) afetando .NET e Visual Studio, onde entrada maliciosa dispara consumo excessivo de recursos, resultando em negação de serviço. O ataque exige que o atacante envie dados elaborados para a aplicação afetada, causando esgotamento de CPU, memória ou outros recursos críticos e tornando-a inacessível.
Resumo gerado e traduzido por IA a partir da descrição oficial.
.NET and Visual Studio Denial of Service Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C
Produtos afetados
Microsoft · ASP.NET Core 2.1Microsoft · Microsoft Visual Studio 2022 version 17.2Microsoft · Microsoft Visual Studio 2022 version 17.4Microsoft · Microsoft Visual Studio 2022 version 17.6Microsoft · .NET 6.0Microsoft · .NET 7.0Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CL2L4WE5QRT7WEXANYXSKSU43APC5N2V/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NWVZFKTLNMNKPZ755EMRYIA6GHFOWGKY/https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38180https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-38180