CVE-2026-55213 in h2oالمعلومات

الملخص

بحسب VulDB • 11/07/2026

h2o هو خادم HTTP يدعم بروتوكولات HTTP/1.x وHTTP/2 وHTTP/3. قبل الإصدار edd7a120bfc4af11ac0cbebce2a43cc1f93f9af1، عندما يعالج h2o تعليمات QPACK المرسلة من الطرف الآخر عبر HTTP/3، قد يقوم lib/http3/qpack.c بتخصيص مخزن مؤقت على المكدس (on-stack buffer) بحجم يصل إلى حوالي 800 كيلوبايت عن طريق استدعاء دالة alloca، وهو ما يتجاوز حجم مكدس pthread الافتراضي المستخدم بواسطة مكتبة musl libc. وهذا يؤدي إلى تعطل خادم h2o مع حدوث خطأ segfault عند الوصول إلى صفحة الحراسة (guard page). تم إصلاح هذه المشكلة في الإصدار edd7a120bfc4af11ac0cbebce2a43cc1f93f9af1.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

16/06/2026

إفشاء

11/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377640

EPSS

0.00343

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!