← voltar
CVE-2023-23759

CVE-2023-23759

CVSS 7.5 HIGHEPSS 0.7%CWE-617
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 7.5EPSS 0.7%KEV nãoPoC Patch
Ciclo de vida
18 mai 2023Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
There is a vulnerability in the fizz library prior to v2023.01.30.00 where a CHECK failure can be triggered remotely. This behavior requires the client supported cipher advertisement changing between the original ClientHello and the second ClientHello, crashing the process (impact is limited to denial of service).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
Facebook · fizz

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/facebookincubator/fizz/commit/8d3649841597bedfb6986c30431ebad0eb215265https://www.facebook.com/security/advisories/cve-2023-23759