CVE-2019-10081 in HTTP2info

Zusammenfassung

von VulDB • 01.06.2026

HTTP/2 (2.4.20 bis 2.4.39): Sehr frühe Push-Anfragen, die beispielsweise mit „H2PushResource“ konfiguriert sind, können zu einem Überschreiben von Speicher im Pool der anfragenden Verbindung führen, was Abstürze verursachen kann. Der kopierte Speicher enthält die Werte der konfigurierten Push-Link-Header, nicht jedoch vom Client bereitgestellte Daten.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

26.03.2019

Moderieren

akzeptiert

Eintrag

VDB-140106

CPE

bereit

EPSS

0.14563

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!