HIGH✓ PATCH🇬🇧 English

CVE-2019-9512

CVSS 7.5v3.1pub. 2019-08-13upd. 2024-11-21

Some HTTP/2 implementations are vulnerable to ping floods, potentially leading to a denial of service. The attacker sends continual pings to an HTTP/2 peer, causing the peer to build an internal queue of responses. Depending on how efficiently this data is queued, this can consume excess CPU, memory, or both.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
  • Apache Traffic Server

    APP
    Apache
    6.0.0 – 6.2.37.0.0 – 7.1.68.0.0 – 8.0.3
  • Apple Mac Os X

    OS
    Apple
    ≥ 10.12
  • Apple Swiftnio

    APP
    Apple
    1.0.0 – 1.4.0
  • Canonical Ubuntu

    OS
    Canonical
    ≥ 14.04
  • Debian

    OS
    Debian
    10.0
  • Node.js

    APP
    Nodejs
    8.0.0 – 8.8.18.9.0 – 8.16.1 (bez)10.0.0 – 10.12.010.13.0 – 10.16.3 (bez)12.0.0 – 12.8.1 (bez)
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
DoS
CWE
Referencje

Powiązane podatności

CVE-2026-24061CRITICAL9.8⚠ KEVPL ✓ten sam produkt

GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER

CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)

CVE-2025-49113CRITICAL9.9⚠ KEVPL ✓ten sam produkt

RCE przez deserializację PHP w Roundcube Webmail (parametr _from)

CVE-2025-32433CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Erlang/OTP SSH — nieuwierzytelniony RCE (CVSS 10.0)

CVE-2025-24201CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki