HTTP Protocol Stack Remote Code Execution Vulnerability
wie ist das genau wormable? wer nutzt den http stack auf windows plattformen? hoechstens der windows webserver (IIS?) oder was nutzt das noch?
einfach pakete an ein system senden? ja aber sicherlich nur dann wenn man sie vorher angefordert hat oder wie funktioniert http so... oder meinen die quic oder udp basiertes http/2 http/3 zeug oder was?
oder irgendwelche download stacks und fetch libraries die dann malpackets via http fetch einfachen oder wie?
irgendwie viel zu wenige konkrete details was bei microsoft so schief laeuft?
> https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31166
> https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-31166
wo sind da genauere details?