6.1средняя
BDU:2024-00642 (CVE-2024-21319)
Уязвимость библиотеки Microsoft Identity программной платформы Microsoft .NET, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-01-24
Описание
Уязвимость библиотеки Microsoft Identity программной платформы .net связана с некорректной очисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Microsoft Visual Studio 2022 (17.2).NET (7.0).NET (6.0)Microsoft Visual Studio 2022 (17.4)Microsoft Visual Studio 2022 (17.6).NET (8.0)Identity Model (5.0.0 for Nuget)Identity Model (7.0.0)Identity Model (5.0.0)Identity Model (6.0.0)Identity Model (7.0.0 for Nuget)Identity Model (6.0.0 for Nuget)Microsoft Visual Studio 2022 (17.8)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21319
Оценка CVSS
| Балл | 6.1 — средняя опасность |
Источники и патчи