Описание
Уязвимость компонента HTTP.sys операционной системы Windows связана с неправильной обработкой данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (зависание системы) при помощи специально сформированных HTTP 2.0 запросов
Вендор
Microsoft Corp.
Наименование ПО
Windows
Internet Explorer
Версия ПО
10 Gold (Windows)
10 Gold (Windows)
10 1511 (Windows)
10 1511 (Windows)
10 (Internet Explorer)
11 (Internet Explorer)
9 (Internet Explorer)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций, представленных в бюллетене безопасности MS16-049
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- MS
EPSS
Процентиль: 97%
0.41162
Средний
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
около 9 лет назад
HTTP.sys in Microsoft Windows 10 Gold and 1511 allows remote attackers to cause a denial of service (system hang) via crafted HTTP 2.0 requests, aka "HTTP.sys Denial of Service Vulnerability."
CVSS3: 7.5
github
около 3 лет назад
HTTP.sys in Microsoft Windows 10 Gold and 1511 allows remote attackers to cause a denial of service (system hang) via crafted HTTP 2.0 requests, aka "HTTP.sys Denial of Service Vulnerability."
EPSS
Процентиль: 97%
0.41162
Средний
7.8 High
CVSS2