CVE-2023-38171

Опубликовано: 10 окт. 2023

Источник: msrc

CVSS3: 7.5

EPSS Низкий

Описание

Microsoft QUIC Denial of Service Vulnerability

FAQ

Where can I find more information?

Please see the GitHub Advisory relating to this vulnerability here: https://github.com/microsoft/msquic/security/advisories/GHSA-xh5m-8qqp-c5x7#event-111621

Обновления

Продукт	Статья	Обновление
Windows Server 2022	5031364	Security Update
Windows Server 2022 (Server Core installation)	5031364	Security Update
Windows 11 version 21H2 for x64-based Systems	5031358	Security Update
Windows 11 version 21H2 for ARM64-based Systems	5031358	Security Update
Microsoft Visual Studio 2022 version 17.2	Release Notes	Security Update
Windows 11 Version 22H2 for ARM64-based Systems	5031354	Security Update
Windows 11 Version 22H2 for x64-based Systems	5031354	Security Update
Microsoft Visual Studio 2022 version 17.4	Release Notes	Security Update
.NET 7.0	5032875	Security Update
PowerShell 7.3	Release Notes	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation More Likely

DOS

N/A

EPSS

Процентиль: 89%

0.05105

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2023-38171

CVSS3: 7.5

redhat

больше 1 года назад

Microsoft QUIC Denial of Service Vulnerability

CVE-2023-38171

CVSS3: 7.5

nvd

больше 1 года назад

Microsoft QUIC Denial of Service Vulnerability

GHSA-xh5m-8qqp-c5x7

CVSS3: 7.5

github

больше 1 года назад

Remote Denial of Service Vulnerability in Microsoft.Native.Quic.MsQuic.Schannel

BDU:2023-06839

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость реализации сетевого протокола QUIC операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 89%

0.05105

Низкий

7.5 High

CVSS3