CVE-2023-36435

Опубликовано: 10 окт. 2023

Источник: redhat

CVSS3: 7.5

EPSS Низкий

Описание

Microsoft QUIC Denial of Service Vulnerability

A memory leak flaw was found in MsQuic.dll in dotnet, which may lead to denial of service.

Отчет

This issue only affects Windows systems. Therefore, Red Hat Enterprise Linux is not affected by this vulnerability.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 8	dotnet6.0	Not affected
Red Hat Enterprise Linux 8	dotnet7.0	Not affected
Red Hat Enterprise Linux 9	dotnet6.0	Not affected
Red Hat Enterprise Linux 9	dotnet7.0	Not affected
Red Hat Enterprise Linux 9	dotnet8.0	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-401

https://bugzilla.redhat.com/show_bug.cgi?id=2242805dotnet: memory leak in MsQuic.dll may lead to denial of service

EPSS

Процентиль: 78%

0.01201

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2023-36435

CVSS3: 7.5

nvd

почти 2 года назад

Microsoft QUIC Denial of Service Vulnerability

CVE-2023-36435

CVSS3: 7.5

msrc

почти 2 года назад

Microsoft QUIC Denial of Service Vulnerability

GHSA-fr44-546p-7xcp

CVSS3: 7.5

github

почти 2 года назад

MsQuic Remote Denial of Service Vulnerability

BDU:2023-06639

CVSS3: 7.5

fstec

почти 2 года назад

Уязвимость реализации сетевого протокола QUIC операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 78%

0.01201

Низкий

7.5 High

CVSS3