发布日期：2019-06-04
更新日期：2019-06-04

受影响系统：

Microsoft .NET Framework 4.8
Microsoft .NET Framework 4.7.2
Microsoft .NET Framework 4.7.1
Microsoft .NET Framework 4.6.2
Microsoft .NET Framework 4.6.1
Microsoft .NET Framework 4.5.2
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.0
Microsoft .NET Framework 2.0
Microsoft .NET Core 2.2
Microsoft .NET Core 2.1
Microsoft .NET Core 1.1
Microsoft .NET Core 1.0

描述：

---

BUGTRAQ  ID: 108245
CVE(CAN) ID: CVE-2019-0820

.NET框架（.NET Framework）是由微软开发，一个致力于敏捷软件开发（agile software development）、快速应用开发（rapid application development）、平台无关性和网络透明化的软件框架。
.NET Core 是.NET Framework的新一代版本，是微软开发的第一个跨平台的应用程序开发框架，未来也将会支持FreeBSD 与 Alpine 平台。
当.NET Framework和.NET Core不正确地处理RegEx字符串（即“.NET Framework和.NET Core Denial of Service漏洞”）时，存在拒绝服务漏洞。

<*来源：Microsoft
  
  链接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0820
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（CVE-2019-0820）以及相应补丁:
CVE-2019-0820：.NET Framework and .NET Core Denial of Service Vulnerability
链接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0820

补丁下载：

浏览次数：1514
严重程度：0（网友投票）