CVE-2023-1428

Опубликовано: 09 июн. 2023

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.5

Описание

There exists an vulnerability causing an abort() to be called in gRPC. The following headers cause gRPC's C++ implementation to abort() when called via http2: te: x (x != trailers) :scheme: x (x != http, https) grpclb_client_stats: x (x == anything) On top of sending one of those headers, a later header must be sent that gets the total header size past 8KB. We recommend upgrading past git commit 2485fa94bd8a723e5c977d55a3ce10b301b437f8 or v1.53 and above.

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	needs-triage
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-apps/xenial	needs-triage
focal	ignored	end of standard support, was needs-triage
jammy	needs-triage
kinetic	ignored	end of life, was needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 22%

0.00073

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2023-1428

CVSS3: 7.5

redhat

больше 2 лет назад

CVE-2023-1428

CVSS3: 7.5

nvd

больше 2 лет назад

CVE-2023-1428

CVSS3: 7.5

debian

больше 2 лет назад

There exists an vulnerability causing an abort() to be called in gRPC. ...

GHSA-6628-q6j9-w8vg

CVSS3: 7.5

github

больше 2 лет назад

gRPC Reachable Assertion issue

BDU:2023-05376

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость системы удалённого вызова процедур Google gRPC, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 22%

0.00073

Низкий

7.5 High

CVSS3

CVE-2023-1428

Описание

Пакет grpc

Ссылки на источники

Связанные уязвимости