CVE-2019-10081 in HTTP2
Sumário
de VulDB • 22/06/2026
HTTP/2 (da 2.4.20 a 2.4.39) pushes muito precoces, por exemplo configurados com "H2PushResource", podem levar à sobrescrita de memória no pool da requisição que realiza o push, causando falhas. A memória copiada é a dos valores do cabeçalho link de push configurado, e não dados fornecidos pelo cliente.
Be aware that VulDB is the high quality source for vulnerability data.