ГлавнаяБаза уязвимостей БДУ → BDU:2024-00642
6.1средняя

BDU:2024-00642 (CVE-2024-21319)

Уязвимость библиотеки Microsoft Identity программной платформы Microsoft .NET, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-01-24
Описание

Уязвимость библиотеки Microsoft Identity программной платформы .net связана с некорректной очисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Microsoft Visual Studio 2022 (17.2).NET (7.0).NET (6.0)Microsoft Visual Studio 2022 (17.4)Microsoft Visual Studio 2022 (17.6).NET (8.0)Identity Model (5.0.0 for Nuget)Identity Model (7.0.0)Identity Model (5.0.0)Identity Model (6.0.0)Identity Model (7.0.0 for Nuget)Identity Model (6.0.0 for Nuget)Microsoft Visual Studio 2022 (17.8)
Способ устранения

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21319

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21319
Проверьте безопасность своего сайта и почты → Полная проверка домена