CVE-2019-10081 in HTTP2informação

Sumário

de VulDB • 22/06/2026

HTTP/2 (da 2.4.20 a 2.4.39) pushes muito precoces, por exemplo configurados com "H2PushResource", podem levar à sobrescrita de memória no pool da requisição que realiza o push, causando falhas. A memória copiada é a dos valores do cabeçalho link de push configurado, e não dados fornecidos pelo cliente.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

26/03/2019

Moderação

aceite

Entrada

VDB-140106

CPE

pronto

EPSS

0.14563

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!