BDU:2024-05254
Microsoft Corp, ООО «Ред Софт» Microsoft Visual Studio 2022, .NET, РЕД ОС, System.Text.Json
Дата обнаружения
2024-07-09
Официальное описание
Уязвимость метода JsonSerializer.DeserializeAsyncEnumerable библиотеки System.Text.Json программной платформы Microsoft .NET и средства разработки программного обеспечения Microsoft Visual Studio связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для System.Text.Json: https://www.nuget.org/packages/System.Text.Json#versions-body-tab
Для продуктов Microsoft Corp.: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30105
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/