GHSA-fr44-546p-7xcp

Опубликовано: 10 окт. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

MsQuic Remote Denial of Service Vulnerability

Impact

The MsQuic server will continue to leak memory until no more is available, resulting in a denial of service.

Patches

The following patch was made:

Fix Memory Leak from Multiple Decodes of TP - https://github.com/microsoft/msquic/commit/d364feeda0dd8b729eca6fef149c1ef98630f0cb

Workarounds

Beyond upgrading to the patched versions, there is no other workaround.

Ссылки

Пакеты

Наименование

Microsoft.Native.Quic.MsQuic.OpenSSL

nuget

Затронутые версииВерсия исправления

< 2.2.3

2.2.3

Наименование

Microsoft.Native.Quic.MsQuic.Schannel

nuget

Затронутые версииВерсия исправления

< 2.2.3

2.2.3

EPSS

Процентиль: 78%

0.01201

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-36435

Дефекты

CWE-400

CWE-401

Связанные уязвимости

CVE-2023-36435

CVSS3: 7.5

redhat

почти 2 года назад

Microsoft QUIC Denial of Service Vulnerability

CVE-2023-36435

CVSS3: 7.5

nvd

почти 2 года назад

Microsoft QUIC Denial of Service Vulnerability

CVE-2023-36435

CVSS3: 7.5

msrc

почти 2 года назад

Microsoft QUIC Denial of Service Vulnerability

BDU:2023-06639

CVSS3: 7.5

fstec

почти 2 года назад

Уязвимость реализации сетевого протокола QUIC операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 78%

0.01201

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-36435

Дефекты

CWE-400

CWE-401