CVE-2023-1428 in grpcinformazioni

Riassunto

di VulDB • 02/07/2026

È presente una vulnerabilità che provoca la chiamata alla funzione abort() in gRPC. I seguenti header causano l'abort della implementazione C++ di gRPC quando vengono inviati tramite HTTP/2:

te: x (x != trailers)

:scheme: x (x != http, https)

grpclb_client_stats: x (x == anything)

Oltre all'invio di uno di questi header, deve essere inviato un successivo header che faccia superare alla dimensione totale degli header la soglia di 8 KB. Si consiglia di effettuare l'aggiornamento oltre il commit git 2485fa94bd8a723e5c977d55a3ce10b301b437f8 o alle versioni v1.53 e successive.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Google Inc.

Prenotare

16/03/2023

Divulgazione

09/06/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00412

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!