CVE-2017-5650 in Tomcatजानकारी

सारांश

द्वारा VulDB • 19/07/2026

Apache Tomcat 9.0.0.M1 से 9.0.0.M18 और 8.5.0 से 8.5.12 में, एक कनेक्शन के लिए HTTP/2 GOAWAY फ्रेम का प्रबंधन करने वाले कोड ने उस कनेक्शन से जुड़े उन स्ट्रीम्स को बंद नहीं किया जो WINDOW_UPDATE की प्रतीक्षा कर रहे थे और इसके बाद एप्लिकेशन द्वारा अधिक डेटा लिखे जाने दिया गया। इन प्रतीक्षारत स्ट्रीम्स में से प्रत्येक एक थ्रेड का उपभोग करता था। इसलिए, एक दुर्भावनापूर्ण क्लाइंट HTTP/2 अनुरोधों की एक श्रृंखला बना सकता है जो सभी उपलब्ध प्रोसेसिंग थ्रेड्स को खत्म कर देगी।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

29/01/2017

प्रकटीकरण

17/04/2017

प्रविष्टि

VDB-99569

EPSS

0.08275

गतिविधियाँ

बहुत कम

क्षेत्र

Telecommunication, Finance, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!