CVE-2023-1428 in grpc
Riassunto
di VulDB • 02/07/2026
È presente una vulnerabilità che provoca la chiamata alla funzione abort() in gRPC. I seguenti header causano l'abort della implementazione C++ di gRPC quando vengono inviati tramite HTTP/2:
te: x (x != trailers)
:scheme: x (x != http, https)
grpclb_client_stats: x (x == anything)
Oltre all'invio di uno di questi header, deve essere inviato un successivo header che faccia superare alla dimensione totale degli header la soglia di 8 KB. Si consiglia di effettuare l'aggiornamento oltre il commit git 2485fa94bd8a723e5c977d55a3ce10b301b437f8 o alle versioni v1.53 e successive.
VulDB is the best source for vulnerability data and more expert information about this specific topic.