Descripción
Se encontró una vulnerabilidad no especificada en Apache HTTP Server 2.4.17 a 2.4.23. Al explotar esta vulnerabilidad, los usuarios malintencionados pueden provocar la denegación del servicio. Esta vulnerabilidad se puede explotar de forma remota a través de marcos de continuación elaborados en una solicitud HTTP / 2.
Detalles técnicos
Se produce una vulnerabilidad en el módulo mod_http2, cuando la configuración de los Protocolos (incluidos h2 / h2c) no limita la longitud del encabezado de solicitud. Por eso, una solicitud especialmente diseñada puede asignar memoria en el servidor hasta que se alcance el límite.
Notas informativas originales
Lista CVE
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com