CVE-2022-41723

Опубликовано: 28 фев. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Уязвимость DoS атаки через чрезмерное потребление ресурсов процессора в декодере HPACK при обработке HTTP/2 потоков

Описание

Злоумышленник может создать специально сформированный HTTP/2 поток, который вызывает чрезмерное потребление ресурсов процессора в декодере HPACK. Это ведёт к DoS атаке, поскольку даже небольшое количество таких запросов способно перегрузить систему.

Тип уязвимости

DoS атака

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*

Версия до 1.19.6 (исключая)

cpe:2.3:a:golang:go:1.20.0:-:*:*:*:*:*:*

cpe:2.3:a:golang:hpack:*:*:*:*:*:go:*:*

Версия до 0.7.0 (исключая)

cpe:2.3:a:golang:http2:*:*:*:*:*:go:*:*

Версия до 0.7.0 (исключая)

EPSS

Процентиль: 46%

0.00229

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2022-41723

CVSS3: 7.5

ubuntu

больше 2 лет назад

A maliciously crafted HTTP/2 stream could cause excessive CPU consumption in the HPACK decoder, sufficient to cause a denial of service from a small number of small requests.

CVE-2022-41723

CVSS3: 7.5

redhat

больше 2 лет назад

A maliciously crafted HTTP/2 stream could cause excessive CPU consumption in the HPACK decoder, sufficient to cause a denial of service from a small number of small requests.

CVE-2022-41723

CVSS3: 7.5

msrc

4 месяца назад

Описание отсутствует

CVE-2022-41723

CVSS3: 7.5

debian

больше 2 лет назад

A maliciously crafted HTTP/2 stream could cause excessive CPU consumpt ...

ROS-20231030-04

CVSS3: 7.5

redos

больше 1 года назад

Уязвимость podman

EPSS

Процентиль: 46%

0.00229

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-Other