.NET Core and Visual Studio

Die Schwachstelle betrifft Microsoft .NET Core, die quelloffene Laufzeit- und Entwicklungsplattform für Anwendungen, sowie die Entwicklungsumgebung Visual Studio. Es handelt sich um eine Lücke, die ein Verweigern des Dienstes (Denial of Service) ermöglicht: Ein Angreifer kann sie ausnutzen, um die betroffene Anwendung oder Komponente zum Absturz oder in einen nicht mehr reaktionsfähigen Zustand zu bringen, sodass der reguläre Betrieb gestört wird. Der genaue technische Defekt, der diesen Ausfall auslöst, ist in den vorliegenden Beschreibungen nicht näher spezifiziert. Betroffen sind damit sowohl Programme, die auf der .NET-Core-Laufzeit aufsetzen, als auch Installationen von Visual Studio selbst. Da .NET Core als Fundament für eine Vielzahl von Server- und Client-Anwendungen dient, kann ein erfolgreicher Angriff je nach Einsatzszenario einzelne Dienste oder ganze darauf gestützte Anwendungslandschaften in ihrer Verfügbarkeit beeinträchtigen.