Description
Une vulnérabilité non spécifiée a été trouvée dans Apache HTTP Server 2.4.17 à 2.4.23. En exploitant cette vulnérabilité, les utilisateurs malveillants peuvent provoquer un déni de service. Cette vulnérabilité peut être exploitée à distance via des cadres de poursuite spécialement conçus dans une requête HTTP / 2.
Détails techniques
Une vulnérabilité se produit dans le module mod_http2, lorsque la configuration des protocoles (y compris h2 / h2c) ne limite pas la longueur de l'en-tête de la demande. Pour cette raison, une requête spécialement conçue peut allouer de la mémoire sur le serveur jusqu'à ce que la limite soit atteinte.
Fiches de renseignement originales
Liste CVE
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com