CVSS: 9.8EPSS: 5%CPEs: 1EXPL: 0CVE-2015-3249
https://notcve.org/view.php?id=CVE-2015-3249
The HTTP/2 experimental feature in Apache Traffic Server 5.3.x before 5.3.1 allows remote attackers to cause a denial of service (out-of-bounds access and daemon crash) or possibly execute arbitrary code via vectors related to the (1) frame_handlers array or (2) set_dynamic_table_size function. La función experimental HTTP/2 en Apache Traffic Server en versiones 5.3.x anteriores a la 5.3.1 permite que atacantes remotos provoquen una denegación de servicio (acceso fuera de límites y cierre inesperado del demonio) o que, posiblemente, puedan ejecutar código arbitrario mediante vectores relacionados con (1) la función array frame_handlers o (2) la función set_dynamic_table_size. • http://mail-archives.us.apache.org/mod_mbox/www-announce/201507.mbox/%3CCABF6JR37mWzDmXDqRQwRUXiojBZrhidndnsY1ZgmcZv-o7-a+g%40mail.gmail.com%3E http://www.securityfocus.com/bid/101631 https://yahoo-security.tumblr.com/post/122883273670/apache-traffic-server-http2-fuzzing • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2015-5168
https://notcve.org/view.php?id=CVE-2015-5168
Unspecified vulnerability in the HTTP/2 experimental feature in Apache Traffic Server 5.3.x before 5.3.2 has unknown impact and attack vectors, a different vulnerability than CVE-2015-5206. Existe una vulnerabilidad no especificada en la característica experimental HTTP/2 en Apache Traffic Server, en versiones 5.3.x anteriores a la 5.3.2 que tiene un impacto y vectores de ataque desconocidos. Esta vulnerabilidad es diferente de CVE-2015-5206. • http://mail-archives.us.apache.org/mod_mbox/www-announce/201509.mbox/%3CCABF6JR2j5vesvnjbm6sDPB_zAGj3kNgzzHEpLUh6dWG6t8mC2w%40mail.gmail.com%3E •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2015-5206
https://notcve.org/view.php?id=CVE-2015-5206
Unspecified vulnerability in the HTTP/2 experimental feature in Apache Traffic Server before 5.3.x before 5.3.2 has unknown impact and attack vectors, a different vulnerability than CVE-2015-5168. Existe una vulnerabilidad no especificada en la característica experimental HTTP/2 en Apache Traffic Server, en versiones anteriores a la 5.3.2 que tiene un impacto y vectores de ataque desconocidos. Esta vulnerabilidad es diferente de CVE-2015-5168 • http://mail-archives.us.apache.org/mod_mbox/www-announce/201509.mbox/%3CCABF6JR2j5vesvnjbm6sDPB_zAGj3kNgzzHEpLUh6dWG6t8mC2w%40mail.gmail.com%3E •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2016-5396
https://notcve.org/view.php?id=CVE-2016-5396
Apache Traffic Server 6.0.0 to 6.2.0 are affected by an HPACK Bomb Attack. Apache Traffic Server 6.0.0 a 6.2.0 están afectados por un HPACK Bomb Attack. • http://www.securityfocus.com/bid/97945 http://www.securitytracker.com/id/1038275 https://issues.apache.org/jira/browse/TS-5019 • CWE-399: Resource Management Errors •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-5659
https://notcve.org/view.php?id=CVE-2017-5659
Apache Traffic Server before 6.2.1 generates a coredump when there is a mismatch between content length and chunked encoding. Apache Traffic Server en versiones anteriores a 6.2.1 genera un volcado de memoria cuando hay una falta de coincidencia entre la longitud del contenido y la codificación en fragmentos. • http://www.securityfocus.com/bid/97949 http://www.securitytracker.com/id/1038275 https://issues.apache.org/jira/browse/TS-4819 • CWE-20: Improper Input Validation •