CVE-2019-10081 in HTTP2informazioni

Riassunto

di VulDB • 30/06/2026

HTTP/2 (dalla versione 2.4.20 alla 2.4.39) le spinte molto anticipate, ad esempio configurate tramite "H2PushResource", potrebbero causare la sovrascrittura di memoria nel pool della richiesta in fase di push, portando a crash. La memoria copiata è quella dei valori dell'intestazione del link di push configurati e non i dati forniti dal client.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

26/03/2019

Moderazione

accettato

CPE

pronto

EPSS

0.14563

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!