Уязвимость Denial of Service в HTTP.sys
Описание
Существует уязвимость DoS в стекe протокола HTTP 2.0 (HTTP.sys), когда HTTP.sys некорректно обрабатывает определенные специально подготовленные HTTP 2.0 запросы. Злоумышленник, которому удалось эксплуатировать эту уязвимость, способен вызвать состояние отказа в обслуживании (DoS), что приводит к тому, что целевая система перестает реагировать на запросы.
Способы эксплуатации
Чтобы воспользоваться уязвимостью, злоумышленник может отправить целевой системе специально созданный HTTP-пакет, в результате чего система перестанет реагировать на запросы.
Обновление безопасности
Обновление безопасности устраняет уязвимость, изменяя способ обработки стеком протокола HTTP Windows запросов HTTP 2.0. Обратите внимание, что уязвимость DoS не позволяет злоумышленнику выполнять код или повышать права пользователя.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows 10 Version 1511 for x64-based Systems | ||
| Windows 10 Version 1511 for 32-bit Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
Связанные уязвимости
HTTP.sys in Microsoft Windows 10 Gold and 1511 allows remote attackers to cause a denial of service (system hang) via crafted HTTP 2.0 requests, aka "HTTP.sys Denial of Service Vulnerability."
HTTP.sys in Microsoft Windows 10 Gold and 1511 allows remote attackers to cause a denial of service (system hang) via crafted HTTP 2.0 requests, aka "HTTP.sys Denial of Service Vulnerability."
Уязвимость операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
EPSS