CVE-2023-36435

Опубликовано: 10 окт. 2023

Источник: msrc

CVSS3: 7.5

EPSS Низкий

Описание

Microsoft QUIC Denial of Service Vulnerability

FAQ

Where can I find more information?

Please see the GitHub Advisory relating to this vulnerability here: https://github.com/microsoft/msquic/security/advisories/GHSA-fr44-546p-7xcp#event-111622

Обновления

Продукт	Статья	Обновление
Windows Server 2022	5031364	Security Update
Windows Server 2022 (Server Core installation)	5031364	Security Update
Windows 11 version 21H2 for x64-based Systems	5031358	Security Update
Windows 11 version 21H2 for ARM64-based Systems	5031358	Security Update
Windows 11 Version 22H2 for ARM64-based Systems	5031354	Security Update
Windows 11 Version 22H2 for x64-based Systems	5031354	Security Update
.NET 7.0	5032875	Security Update
PowerShell 7.3	Release Notes	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 81%

0.01624

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2023-36435

CVSS3: 7.5

redhat

около 2 лет назад

Microsoft QUIC Denial of Service Vulnerability

CVE-2023-36435

CVSS3: 7.5

nvd

около 2 лет назад

Microsoft QUIC Denial of Service Vulnerability

GHSA-fr44-546p-7xcp

CVSS3: 7.5

github

около 2 лет назад

MsQuic Remote Denial of Service Vulnerability

BDU:2023-06639

CVSS3: 7.5

fstec

около 2 лет назад

Уязвимость реализации сетевого протокола QUIC операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 81%

0.01624

Низкий

7.5 High

CVSS3