CVE-2019-10081 in HTTP2información

Resumen

por VulDB • 2026-06-22

HTTP/2 (desde la versión 2.4.20 hasta la 2.4.39) puede provocar una sobrescritura de memoria en el pool de solicitudes del proceso de empuje debido a envíos muy tempranos, por ejemplo configurados con "H2PushResource", lo que conduce a fallos (crashes). La memoria copiada corresponde a los valores de la cabecera push link configurada y no a datos proporcionados por el cliente.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2019-03-26

Moderación

aceptado

Artículo

VDB-140106

CPE

listo

EPSS

0.14563

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!