Описание
The idle stream handling in nghttp2 before 1.6.0 allows attackers to have unspecified impact via unknown vectors, aka a heap-use-after-free bug.
Ссылки
- PatchVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.11.3 (включая)
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.5.0 (включая)Версия до 9.2.1 (включая)Версия до 9.1 (включая)Версия до 2.1 (включая)
Одно из
cpe:2.3:a:nghttp2:nghttp2:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 84%
0.02186
Низкий
10 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-119
Связанные уязвимости
CVSS3: 10
ubuntu
около 10 лет назад
The idle stream handling in nghttp2 before 1.6.0 allows attackers to have unspecified impact via unknown vectors, aka a heap-use-after-free bug.
CVSS3: 10
debian
около 10 лет назад
The idle stream handling in nghttp2 before 1.6.0 allows attackers to h ...
CVSS3: 10
github
больше 3 лет назад
The idle stream handling in nghttp2 before 1.6.0 allows attackers to have unspecified impact via unknown vectors, aka a heap-use-after-free bug.
fstec
около 10 лет назад
Уязвимость библиотеки nghttp2, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
EPSS
Процентиль: 84%
0.02186
Низкий
10 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-119