VDB-259276 · CVE-2024-2653 · GHSA-w8gf-g2vq-j2f4

amphp http до 1.7.1/2.1.0 HTTP/2 CONTINUATION Frame отказ в обслуживании

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
7.7	$0-$5k	0.00

СводкаИнформация

Обнаружена уязвимость, классифицированная как проблематичный, в amphp http до 1.7.1/2.1.0. Неизвестная функция компонента HTTP2 CONTINUATION Frame Handler затронута. Осуществление манипуляции приводит к отказ в обслуживании. Данная уязвимость известна под идентификатором CVE-2024-2653. Атаку можно провести дистанционно. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Обнаружена уязвимость, классифицированная как проблематичный, в amphp http до 1.7.1/2.1.0. Неизвестная функция компонента HTTP2 CONTINUATION Frame Handler затронута. Осуществление манипуляции приводит к отказ в обслуживании. Определение CWE для уязвимости следующее CWE-789. Информация о слабости была опубликована. Уведомление опубликовано для скачивания на github.com.

Данная уязвимость известна под идентификатором CVE-2024-2653. Присвоение CVE было выполнено 19.03.2024. Атаку можно провести дистанционно. Технические детали недоступны. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Не определено.

Рекомендуется выполнить обновление уязвимого компонента.

Затронуто

Debian Linux
Amazon Linux 2
Red Hat Enterprise Linux
Fedora Linux
Ubuntu Linux
SUSE Linux
Oracle Linux
Gentoo Linux
EMC Avamar
Xerox FreeFlow Print Server
IBM SAN Volume Controller
IBM Storwize
IBM Power Hardware Management Console
Dell NetWorker
IBM FlashSystem
Red Hat OpenShift
SUSE openSUSE
RESF Rocky Linux
IBM App Connect Enterprise
Golang Go
Specification http/2
Open Source nghttp2
Arista EOS
Apache HTTP Server
Apache Traffic Server
Broadcom Brocade SANnav
IBM MQ
IBM DataPower Gateway
IBM QRadar SIEM
IBM Spectrum Protect Plus
IBM Rational Build Forge
Splunk Splunk Enterprise
HPE HP-UX
Dell integrated Dell Remote Access Controller

ПродуктИнформация

Поставщик

amphp

Имя

http

Версия

Веб-сайт

Продукт: https://github.com/amphp/http/

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.8
VulDB Meta Temp Score: 7.7

VulDB Базовый балл: 7.5
VulDB Временная оценка: 7.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CNA Базовый балл: 8.2
CNA Вектор: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-789 / CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать