Уязвимость CVE-2023-38171: Информация

Описание

Microsoft QUIC Denial of Service Vulnerability

Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2023-38171

Опубликовано: 10 октября 2023 г.

Изменено: 13 октября 2023 г.

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
dotnet-bootstrap-7.0	sisyphus	7.0.14-alt1	7.0.17-alt1	ALT-PU-2024-1066-2	337851	Исправлено
dotnet-bootstrap-7.0	p10	7.0.14-alt1	7.0.14-alt1	ALT-PU-2024-2767-2	341218	Исправлено
dotnet-runtime-7.0	sisyphus	7.0.14-alt1	7.0.17-alt1	ALT-PU-2024-1067-2	337851	Исправлено
dotnet-runtime-7.0	p10	7.0.14-alt1	7.0.14-alt1	ALT-PU-2024-2765-2	341218	Исправлено
dotnet-runtime-8.0	sisyphus	8.0.0.rc.2.23502.2-alt1	8.0.3-alt1	ALT-PU-2024-1065-3	337848	Исправлено
dotnet-runtime-8.0	p10	8.0.0.rc.2.23502.2-alt1	8.0.2-alt1	ALT-PU-2024-1065-3	337848	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38171	Patch Vendor Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:o:microsoft:windows_server_2022:-:*:*:*:*:*:*:*
  cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:*:*
  End excliding
  10.0.22621.2428
  cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*
  Start including
  17.2.0
  End excliding
  17.2.20
  cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*
  Start including
  17.4.0
  End excliding
  17.4.12
  cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*
  Start including
  17.6.0
  End excliding
  17.6.8
  cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*
  Start including
  17.7.0
  End excliding
  17.7.5
  cpe:2.3:a:microsoft:.net:*:*:*:*:*:*:*:*
  Start including
  7.0.0
  End excliding
  7.0.12

VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla

Версия: v24.5.0