Microsoft .NET Framework Open Data Protocol szolgáltatás megtagadásos sérülékenység

CH azonosító

CH-8205

Angol cím

Microsoft .NET Framework Open Data Protocol "Replace()" Denial of Service Vulnerability

Felfedezés dátuma

2013.01.07.

Súlyosság

Magas

Érintett rendszerek

.NET Framework
Management OData IIS Extension
Microsoft

Érintett verziók

Microsoft .NET Framework 3.x, 4.x
Microsoft Management OData IIS Extension

Összefoglaló

A Microsoft .NET Framework sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet az Open Data Protocol (OData) adatok feldolgozása közben a WCF “Replace()” függvényben,  jelentkező hiba okozza, ami kihasználható a rendszer erőforrások túlzott felhasználásának előidézésére.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége
CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége
CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
Tovább a sérülékenységekhez »