Описание
Уязвимость компонента HTTP.sys операционной системы Windows связана с неправильной обработкой данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (зависание системы) при помощи специально сформированных HTTP 2.0 запросов
Вендор
Microsoft Corp
Наименование ПО
Windows 10 Gold
Windows 10 1511
Internet Explorer
Версия ПО
- (Windows 10 Gold)
- (Windows 10 Gold)
- (Windows 10 1511)
- (Windows 10 1511)
10 (Internet Explorer)
11 (Internet Explorer)
9 (Internet Explorer)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций, представленных в бюллетене безопасности MS16-049
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- MS
EPSS
Процентиль: 97%
0.43281
Средний
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
больше 9 лет назад
HTTP.sys in Microsoft Windows 10 Gold and 1511 allows remote attackers to cause a denial of service (system hang) via crafted HTTP 2.0 requests, aka "HTTP.sys Denial of Service Vulnerability."
CVSS3: 7.5
github
больше 3 лет назад
HTTP.sys in Microsoft Windows 10 Gold and 1511 allows remote attackers to cause a denial of service (system hang) via crafted HTTP 2.0 requests, aka "HTTP.sys Denial of Service Vulnerability."
EPSS
Процентиль: 97%
0.43281
Средний
7.8 High
CVSS2