Source |
CVE Liste |
Identifiant |
8343662 |
Date de publication |
2023-06-09 11:15:09 (vue: 2023-06-09 13:06:53) |
Titre |
CVE-2023-1428 |
Texte |
Il existe une vulnérabilité provoquant un abord () dans GRPC. & Acirc; & nbsp;
Les en-têtes suivants provoquent une implémentation C ++ de GRPC \\ à Aborter () lorsqu'elle est appelée via http2:
te: x (x! = bandes-annonces)
: schéma: x (x! = http, https)
grpclb_client_stats: x (x == tout)
En plus d'envoyer l'un de ces en-têtes, une en-tête ultérieure doit être envoyée qui obtient la taille totale de l'en-tête au-delà de 8 Ko.Nous vous recommandons de mettre à niveau Git Commit & acirc; & nbsp; 2485fa94bd8a723e5c977d55a3ce10b301b437f8 ou v1.53 et plus.
There exists an vulnerability causing an abort() to be called in gRPC.Â
The following headers cause gRPC\'s C++ implementation to abort() when called via http2:
te: x (x != trailers)
:scheme: x (x != http, https)
grpclb_client_stats: x (x == anything)
On top of sending one of those headers, a later header must be sent that gets the total header size past 8KB. We recommend upgrading past git commit 2485fa94bd8a723e5c977d55a3ce10b301b437f8 or v1.53 and above. |
Envoyé |
Oui |
Condensat |
1428 2023 8kb :scheme: abort above anything c++ called cause causing client commitâ 2485fa94bd8a723e5c977d55a3ce10b301b437f8 cve exists following gets git grpc grpclb header headers http http2: https implementation later must one past recommend sending sent size stats: te: those top total trailers upgrading vulnerability when â |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|