CVE-2023-35298

Опубликовано: 11 июл. 2023

Источник: msrc

CVSS3: 7.5

EPSS Низкий

Описание

HTTP.sys Denial of Service Vulnerability

FAQ

How could an attacker exploit this vulnerability?

In most situations, an unauthenticated attacker could send a specially crafted packet to a targeted server utilizing the Server Name Indication (SNI) over HTTP Protocol Stack (http.sys) to process packets, causing a denial of service (DOS).

Обновления

Продукт	Статья	Обновление
Windows Server 2022	5028171	Security Update
Windows Server 2022 (Server Core installation)	5028171	Security Update
Windows 11 version 21H2 for x64-based Systems	5028182	Security Update
Windows 11 version 21H2 for ARM64-based Systems	5028182	Security Update
Windows 11 Version 22H2 for ARM64-based Systems	5028185	Security Update
Windows 11 Version 22H2 for x64-based Systems	5028185	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 72%

0.00756

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2023-35298

CVSS3: 7.5

nvd

почти 2 года назад

HTTP.sys Denial of Service Vulnerability

GHSA-3wg4-9v5r-3g2h

CVSS3: 7.5

github

почти 2 года назад

HTTP.sys Denial of Service Vulnerability

BDU:2023-04114

CVSS3: 7.5

fstec

почти 2 года назад

Уязвимость драйвера HTTP.sys операционной системы Microsoft Windows, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 72%

0.00756

Низкий

7.5 High

CVSS3