7.8высокая
BDU:2023-06639 (CVE-2023-36435)
Уязвимость реализации сетевого протокола QUIC операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-10-13
Описание
Уязвимость реализации сетевого протокола QUIC операционной системы Windows связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Windows Server 2022Windows Server 2022 (Server Core installation)Windows 11 22H2.NET (7.0)Windows 11 21H2
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36435
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи