BDU:2024-02277

BDU

Высокий

Уязвимость библиотеки синтаксического анализа протокола HTTP LibHTP связана с неограниченным распределением ресурсов. Эксплуатация уязвимос…

CVSS

7.5

Высокий

EPSS

0.00

Опубликовано

2024-01-01

Обновлено

2024-01-01

Описание

Уязвимость библиотеки синтаксического анализа протокола HTTP LibHTP связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Теги · CWE

Без аутентификации

Затронутые продукты

Open information security foundation LibhtpOpen information security foundation LibhtpOpen information security foundation SuricataOpen information security foundation SuricataАо «лаборатория касперского» Kaspersky anti targeted attack platformАо «лаборатория касперского» Kaspersky anti targeted attack platformАо «лаборатория касперского» Kaspersky endpoint detection and responseАо «лаборатория касперского» Kaspersky endpoint detection and responseОоо «тсс» Мксз «diamond vpn//fw»Ооо «тсс» Мксз «diamond vpn//fw»

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Хронология

2024-01-01

Опубликована

2024-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: N

Отсутствует (N)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Лаборатория Касперского

Kaspersky Anti Targeted Attack Platform Kaspersky Endpoint Detection And Response

Open Information Security Foundation

Suricata Libhtp

Тсс

Мксз «diamond Vpn//fw»

Продукт	Вендор	Статус
libhtp	open information security foundation	Отслеживается
libhtp	open information security foundation	Отслеживается
suricata	open information security foundation	Отслеживается
suricata	open information security foundation	Отслеживается
kaspersky anti targeted attack platform	ао «лаборатория касперского»	Отслеживается
kaspersky anti targeted attack platform	ао «лаборатория касперского»	Отслеживается
kaspersky endpoint detection and response	ао «лаборатория касперского»	Отслеживается
kaspersky endpoint detection and response	ао «лаборатория касперского»	Отслеживается
мксз «diamond vpn//fw»	ооо «тсс»	Отслеживается
мксз «diamond vpn//fw»	ооо «тсс»	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2024-23837

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-23837@https://github.com/OISF/libhtp/security/advisories/GHSA-f9wf-rrjj-qx8m@https://github.com/OISF/libhtp/commit/20ac301d801cdf01b3f021cca08a22a87f477c4a@https://redmine.openinfosecfoundation.org/issues/6444@https://redmine.openinfosecfoundation.org/projects/suricata/roadmap@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GOCOBFUTIFHOP2PZOH4ENRFXRBHIRKK4/@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZXJIT7R53ZXROO3I256RFUWTIW4ECK6P/@https://support.kaspersky.com/vulnerability/list-of-advisories/12430#260324