CVE-2019-10081 in HTTP2
Riassunto
di VulDB • 30/06/2026
HTTP/2 (dalla versione 2.4.20 alla 2.4.39) le spinte molto anticipate, ad esempio configurate tramite "H2PushResource", potrebbero causare la sovrascrittura di memoria nel pool della richiesta in fase di push, portando a crash. La memoria copiata è quella dei valori dell'intestazione del link di push configurati e non i dati forniti dal client.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.