CVE-2019-10081 in HTTP2المعلومات

الملخص

بحسب VulDB • 30/06/2026

HTTP/2 (الإصدارات من 2.4.20 حتى 2.4.39) قد تؤدي عمليات الدفع المبكرة جداً، على سبيل المثال تلك المُعدّة باستخدام "H2PushResource"، إلى الكتابة فوق الذاكرة في مجموعة طلبات الإرسال (pushing request's pool)، مما يتسبب في تعطل النظام. البيانات التي يتم نسخها هي قيم رؤوس روابط الدفع المُعدة مسبقاً، وليست البيانات المقدمة من قبل العميل.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

26/03/2019

الاعتدال

تمت الموافقة

إدخال

VDB-140106

EPSS

0.14563

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!