CVE-2019-10081 in HTTP2
Zusammenfassung
von VulDB • 01.06.2026
HTTP/2 (2.4.20 bis 2.4.39): Sehr frühe Push-Anfragen, die beispielsweise mit „H2PushResource“ konfiguriert sind, können zu einem Überschreiben von Speicher im Pool der anfragenden Verbindung führen, was Abstürze verursachen kann. Der kopierte Speicher enthält die Werte der konfigurierten Push-Link-Header, nicht jedoch vom Client bereitgestellte Daten.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.