CNVD-ID	CNVD-2019-14683
公开日期	2019-05-17
危害级别	中 (AV:N/AC:L/Au:N/C:N/I:N/A:P)
影响产品	Microsoft .NET Framework 3.0 SP2 Microsoft .NET Framework 2.0 SP2 Microsoft .NET Framework 3.5.1 Microsoft .Net Framework 3.5 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Core 1.0 Microsoft .NET Core 1.1 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6.1 Microsoft .NET Core 2.1 Microsoft .NET Core 2.2
BUGTRAQ ID	108232
CVE ID	CVE-2019-0980
漏洞描述	Microsoft .NET Framework和.NET Core都是美国微软（Microsoft）公司的产品。Microsoft .NET Framework是一种全面且一致的编程模型，也是一个用于构建Windows、Windows Store、Windows Phone、Windows Server和Microsoft Azure的应用程序的开发平台。.NET Core是一套免费的开源开发平台。该平台具有多语言支持和跨平台等特点。  Microsoft .NET Framework和.NET Core中存在拒绝服务漏洞，该漏洞源于程序未能正确处理Web请求。远程攻击者可通过发送特制的请求利用该漏洞造成拒绝服务。
漏洞类型	通用型漏洞
参考链接	https://web.nvd.nist.gov//vuln/detail/CVE-2019-0980
漏洞解决方案	目前厂商已发布升级补丁以修复漏洞，补丁获取链接：  https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0980
厂商补丁	Microsoft .NET Framework和.NET Core拒绝服务漏洞（CNVD-2019-14683）的补丁
验证信息	(暂无验证信息)
报送时间	2019-05-16
收录时间	2019-05-17
更新时间	2019-05-17
漏洞附件	(无附件)