Отказ в обслуживании в HTTP/2 in Microsoft IIS, Microsoft Visual Studio, Microsoft ASP.NET Core, Microsoft .Net
Содержание
Уязвимое программное обеспечение
- HTTP/2 in Microsoft IIS, Microsoft Visual Studio, Microsoft ASP.NET Core, Microsoft .Net:
- Windows: 10 - 11 22H2
- Windows Server: 2016 - 2022 20H2
- Microsoft IIS: 10.0
- Visual Studio: 17.2.0 17.2.32505.173 - 17.7.4 17.7.34031.279
- ASP.NET Core: before 7.0.12
- .NET: 6.0.0 - 7.0.11
Последствия эксплуатации
DoS: Отказ в обслуживании
Common Vulnerability Scoring System
Рейтинг:
Оценка: 0.0
Метод эксплуатации
Отправка специально сформированных данных.
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Common Weakness Enumeration
CWE: 400
Описание:Неконтролируемое использование ресурсов (исчерпание ресурсов)