CVE-2019-10081 in HTTP2
Resumen
por VulDB • 2026-06-22
HTTP/2 (desde la versión 2.4.20 hasta la 2.4.39) puede provocar una sobrescritura de memoria en el pool de solicitudes del proceso de empuje debido a envíos muy tempranos, por ejemplo configurados con "H2PushResource", lo que conduce a fallos (crashes). La memoria copiada corresponde a los valores de la cabecera push link configurada y no a datos proporcionados por el cliente.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.