One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8343662 |
| Date de publication | 2023-06-09 11:15:09 (vue: 2023-06-09 13:06:53) |
| Titre | CVE-2023-1428 |
| Texte | Il existe une vulnérabilité provoquant un abord () dans GRPC. & Acirc; & nbsp;
Les en-têtes suivants provoquent une implémentation C ++ de GRPC \\ à Aborter () lorsqu'elle est appelée via http2:
te: x (x! = bandes-annonces)
: schéma: x (x! = http, https)
grpclb_client_stats: x (x == tout)
En plus d'envoyer l'un de ces en-têtes, une en-tête ultérieure doit être envoyée qui obtient la taille totale de l'en-tête au-delà de 8 Ko.Nous vous recommandons de mettre à niveau Git Commit & acirc; & nbsp; 2485fa94bd8a723e5c977d55a3ce10b301b437f8 ou v1.53 et plus.
There exists an vulnerability causing an abort() to be called in gRPC. The following headers cause gRPC\'s C++ implementation to abort() when called via http2: te: x (x != trailers) :scheme: x (x != http, https) grpclb_client_stats: x (x == anything) On top of sending one of those headers, a later header must be sent that gets the total header size past 8KB. We recommend upgrading past git commit 2485fa94bd8a723e5c977d55a3ce10b301b437f8 or v1.53 and above. |
| Envoyé | Oui |
| Condensat | 1428 2023 8kb :scheme: abort above anything c++ called cause causing client commitâ 2485fa94bd8a723e5c977d55a3ce10b301b437f8 cve exists following gets git grpc grpclb header headers http http2: https implementation later must one past recommend sending sent size stats: te: those top total trailers upgrading vulnerability when â |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.