Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2015-8659

Опубликовано: 12 янв. 2016
Источник: debian

Описание

The idle stream handling in nghttp2 before 1.6.0 allows attackers to have unspecified impact via unknown vectors, aka a heap-use-after-free bug.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
nghttp2fixed1.6.0-1package
nghttp2not-affectedjessiepackage

Примечания

  • https://nghttp2.org/blog/2015/12/23/nghttp2-v1-6-0/

  • Fixed by: https://github.com/tatsuhiro-t/nghttp2/commit/f8c30d022982d089fb90543c0cd5628b161d065d

  • Introduced at least after: https://github.com/tatsuhiro-t/nghttp2/commit/b2fb888363c08e98aae0638db62cdf7d164ea1d1

Связанные уязвимости

ubuntu логотип

CVE-2015-8659

CVSS3: 10
ubuntu
около 10 лет назад

The idle stream handling in nghttp2 before 1.6.0 allows attackers to have unspecified impact via unknown vectors, aka a heap-use-after-free bug.

nvd логотип

CVE-2015-8659

CVSS3: 10
nvd
около 10 лет назад

The idle stream handling in nghttp2 before 1.6.0 allows attackers to have unspecified impact via unknown vectors, aka a heap-use-after-free bug.

github логотип

GHSA-v339-2hrg-v7hm

CVSS3: 10
github
больше 3 лет назад

The idle stream handling in nghttp2 before 1.6.0 allows attackers to have unspecified impact via unknown vectors, aka a heap-use-after-free bug.

fstec логотип

BDU:2016-00507

fstec
около 10 лет назад

Уязвимость библиотеки nghttp2, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код