Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft .NET Framework
(2.0 SP2, 3.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8)
Microsoft Updates
(KB4494440, KB4495582, KB4495584, KB4495585, KB4495586, KB4495587, KB4495588, KB4495589, KB4495590, KB4495591, KB4495592, KB4495593, KB4495594, KB4495596, KB4495602, KB4495604, KB4495606, KB4495607, KB4495608, KB4495609, KB4495610, KB4495611, KB4495612, KB4495613, KB4495615, KB4495616, KB4495618, KB4495620, KB4495622, KB4495623, KB4495624, KB4495625, KB4495626, KB4495627, KB4499154, KB4499167, KB4499179, KB4499181)
Описание
Уязвимость в .NET Framework и .NET Core, связанная с некорректной обработкой строк регулярных выражений, позволяет злоумышленникам, действующим удаленно и не прошедшим аутентификацию, вызвать отказ в обслуживании приложения .NET Framework (или .NET Core), отправив ему специально сформированные запросы.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0820
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0820
Ссылки
Источник: CVE
Наименование: CVE-2019-0820
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0820
Наименование: CVE-2019-0820
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0820