CVE-2019-9511

Tipo:

No disponible / Otro tipo

Gravedad:

Sin asignar

Fecha publicación :

13/08/2019

Última modificación:

14/08/2019

Descripción

*** Pendiente de traducción *** Some HTTP/2 implementations are vulnerable to window size manipulation and stream prioritization manipulation, potentially leading to a denial of service. The attacker requests a large amount of data from a specified resource over multiple streams. They manipulate window size and stream priority to force the server to queue the data in 1-byte chunks. Depending on how efficiently this data is queued, this can consume excess CPU, memory, or both.

Impacto

Vector de acceso: No disponible

Complejidad de Acceso: No disponible

Autenticación: No disponible

Tipo de impacto: No disponible

Referencias a soluciones, herramientas e información

https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-002.md (Origen: MISC)
VU#605641 (Origen: CERT-VN)
USN-4099-1 (Origen: UBUNTU)

Explicación de los campos

Accesos corporativos

CVE-2019-9511