CVE-2023-38171

Опубликовано: 10 окт. 2023

Источник: redhat

CVSS3: 7.5

EPSS Низкий

Описание

Microsoft QUIC Denial of Service Vulnerability

A NULL pointer dereference flaw was found in MsQuic.dll in dotnet, which may lead to a denial of service.

Отчет

This issue only affects Windows systems. Therefore, Red Hat Enterprise Linux is not affected by this vulnerability.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 8	dotnet6.0	Not affected
Red Hat Enterprise Linux 8	dotnet7.0	Not affected
Red Hat Enterprise Linux 9	dotnet6.0	Not affected
Red Hat Enterprise Linux 9	dotnet7.0	Not affected
Red Hat Enterprise Linux 9	dotnet8.0	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=2242804dotnet: NULL pointer dereference in MsQuic.dll may lead to denial of service

EPSS

Процентиль: 89%

0.05105

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2023-38171

CVSS3: 7.5

nvd

больше 1 года назад

Microsoft QUIC Denial of Service Vulnerability

CVE-2023-38171

CVSS3: 7.5

msrc

больше 1 года назад

Microsoft QUIC Denial of Service Vulnerability

GHSA-xh5m-8qqp-c5x7

CVSS3: 7.5

github

больше 1 года назад

Remote Denial of Service Vulnerability in Microsoft.Native.Quic.MsQuic.Schannel

BDU:2023-06839

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость реализации сетевого протокола QUIC операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 89%

0.05105

Низкий

7.5 High

CVSS3