Descrição
Várias vulnerabilidades sérias foram encontradas nas ferramentas de desenvolvimento. Usuários mal-intencionados podem explorar essas vulnerabilidades para executar código arbitrário, obter informações confidenciais, obter privilégios ou causar negação de serviço.
Abaixo está uma lista completa de vulnerabilidades:
- Uma manipulação inadequada de solicitações da Web no ASP.NET Core pode ser explorada remotamente por meio de solicitações especialmente criadas para o aplicativo .NET Core para causar negação de serviço;
- Múltiplas vulnerabilidades de corrupção de memória no mecanismo de script do Chakra podem ser exploradas remotamente através de um site especialmente criado para executar código arbitrário;
- Uma colisão de hash no .NET Core pode ser explorada remotamente para causar negação de serviço
- Diversas vulnerabilidades não especificadas no mecanismo de script podem ser exploradas remotamente por meio de um site especialmente criado para obter informações confidenciais;
- Uma manipulação incorreta de solicitações da Web no ASP.NET Core pode ser explorada remotamente por meio de solicitações especialmente criadas para o aplicativo .NET Core para obter privilégios;
Comunicados originais
- CVE-2018-0808
- CVE-2018-0872
- CVE-2018-0873
- CVE-2018-0874
- CVE-2018-0875
- CVE-2018-0891
- CVE-2018-0925
- CVE-2018-0930
- CVE-2018-0931
- CVE-2018-0933
- CVE-2018-0934
- CVE-2018-0936
- CVE-2018-0937
- CVE-2018-0939
Lista de CVE
Lista de KB
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!