CVE-2016-1544

Опубликовано: 11 фев. 2016

Источник: redhat

CVSS2: 1.9

EPSS Низкий

Описание

nghttp2 before 1.7.1 allows remote attackers to cause a denial of service (memory exhaustion).

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Software Collections	httpd24-nghttp2	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-20

https://bugzilla.redhat.com/show_bug.cgi?id=1308461nghttp2: out of memory error due to unlimited incoming HTTP header fields

EPSS

Процентиль: 81%

0.01589

Низкий

1.9 Low

CVSS2

Связанные уязвимости

CVE-2016-1544

CVSS3: 3.3

ubuntu

около 6 лет назад

nghttp2 before 1.7.1 allows remote attackers to cause a denial of service (memory exhaustion).

CVE-2016-1544

CVSS3: 3.3

nvd

около 6 лет назад

nghttp2 before 1.7.1 allows remote attackers to cause a denial of service (memory exhaustion).

CVE-2016-1544

CVSS3: 3.3

debian

около 6 лет назад

nghttp2 before 1.7.1 allows remote attackers to cause a denial of serv ...

openSUSE-SU-2016:0675-1

suse-cvrf

почти 10 лет назад

Security update for nghttp2

GHSA-32wx-5655-89rw

github

больше 3 лет назад

nghttp2 before 1.7.1 allows remote attackers to cause a denial of service (memory exhaustion).

EPSS

Процентиль: 81%

0.01589

Низкий

1.9 Low

CVSS2