CVE-2026-44453 in h2o정보

요약

\~에 의해 VulDB • 2026. 07. 17.

h2o는 HTTP/1.x, HTTP/2 및 HTTP/3를 지원하는 HTTP 서버입니다. 커밋 6b5370d 이전 버전의 h2o는 특정 조건에서 alloca 호출 시 서비스 거부(Denial of Service) 공격에 취약합니다. 정적 파일을 제공할 때 h2o는 alloca를 호출하여 파일 경로를 스택上に 구성합니다. alloca로 할당되는 최대 메모리 크기는 약 600KB까지 클 수 있으며, 이는 musl libc에서 사용하는 기본 pthread 스택 크기(128KB)를 초과합니다. alloca에 의해 할당된 메모리 양이 스택 크기를 초과하면 h2o 서버는 가드 페이지(guard page) 접근 시도 중 세그멘테이션 폴트(segmentation fault)로 인해 충돌합니다. 이 문제는 커밋 6b5370d를 통해 수정되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 05. 06.

모더레이션

수락

항목

VDB-379686

EPSS

0.00278

활동

낮음

출처

Do you need the next level of professionalism?

Upgrade your account now!