VDB
CNVD-2021-31262
CNVD-2021-31262
PUBLISHED
Nghttp2是Nghttp2社区的一个用于实现HTTP/2的C库。 Nghttp2 1.41.0之前版本中存在安全漏洞,攻击者可借助恶意的客户端构建14,400字节长度的SETTINGS帧利用该漏洞造成拒绝服务。
Timeline
- Jun 3, 2020 CVE Published
Tip. Type any identifier and press Enter to open its detail page. Hit ⌘K from anywhere to focus the bar.
Open the full search in the app →Nghttp2是Nghttp2社区的一个用于实现HTTP/2的C库。 Nghttp2 1.41.0之前版本中存在安全漏洞,攻击者可借助恶意的客户端构建14,400字节长度的SETTINGS帧利用该漏洞造成拒绝服务。