Описание
An issue was discovered in hyper v0.13.7. h2-0.2.4 Stream stacking occurs when the H2 component processes HTTP2 RST_STREAM frames. As a result, the memory and CPU usage are high which can lead to a Denial of Service (DoS).
Ссылки
- ExploitIssue Tracking
- ExploitIssue Tracking
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:hyper:h2:0.2.4:*:*:*:*:rust:*:*
cpe:2.3:a:hyper:hyper:0.13.7:*:*:*:*:rust:*:*
EPSS
Процентиль: 47%
0.0024
Низкий
7.5 High
CVSS3
Дефекты
CWE-770
CWE-770
Связанные уязвимости
CVSS3: 7.5
ubuntu
почти 3 года назад
An issue was discovered in hyper v0.13.7. h2-0.2.4 Stream stacking occurs when the H2 component processes HTTP2 RST_STREAM frames. As a result, the memory and CPU usage are high which can lead to a Denial of Service (DoS).
CVSS3: 7.5
debian
почти 3 года назад
An issue was discovered in hyper v0.13.7. h2-0.2.4 Stream stacking occ ...
CVSS3: 7.5
fstec
почти 3 года назад
Уязвимость HTTP-библиотеки для Rust Hyper, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 47%
0.0024
Низкий
7.5 High
CVSS3
Дефекты
CWE-770
CWE-770