CVE-2018-0608
https://notcve.org/view.php?id=CVE-2018-0608
Buffer overflow in H2O version 2.2.4 and earlier allows remote attackers to execute arbitrary code or cause a denial of service (DoS) via unspecified vectors. Desbordamiento de búfer en H2O, en versiones 2.2.4 y anteriores, permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (DoS) mediante vectores sin especificar. • http://jvn.jp/en/jp/JVN93226941/index.html https://github.com/h2o/h2o/issues/1775 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-10868
https://notcve.org/view.php?id=CVE-2017-10868
H2O version 2.2.2 and earlier allows remote attackers to cause a denial of service in the server via specially crafted HTTP/1 header. H2O en sus versiones 2.2.2 y anteriores permite que atacantes remotos provoquen una denegación de servicio (DoS) en el servidor mediante cabeceras HTTP/1 especialmente manipuladas. • https://github.com/h2o/h2o/issues/1459 https://jvn.jp/en/jp/JVN84182676/index.html • CWE-20: Improper Input Validation •
CVE-2017-10872
https://notcve.org/view.php?id=CVE-2017-10872
H2O version 2.2.3 and earlier allows remote attackers to cause a denial of service in the server via unspecified vectors. H2O en sus versiones 2.2.3 y anteriores permite que atacantes remotos provoquen una denegación de servicio (DoS) en el servidor mediante vectores no especificados. • https://github.com/h2o/h2o/issues/1543 https://jvn.jp/en/jp/JVN84182676/index.html • CWE-118: Incorrect Access of Indexable Resource ('Range Error') •
CVE-2017-10908
https://notcve.org/view.php?id=CVE-2017-10908
H2O version 2.2.3 and earlier allows remote attackers to cause a denial of service in the server via specially crafted HTTP/2 header. H2O en sus versiones 2.2.3 y anteriores permite que atacantes remotos provoquen una denegación de servicio (DoS) en el servidor mediante cabeceras HTTP/2 especialmente manipuladas. • https://github.com/h2o/h2o/issues/1544 https://jvn.jp/en/jp/JVN84182676/index.html • CWE-20: Improper Input Validation •
CVE-2017-10869
https://notcve.org/view.php?id=CVE-2017-10869
Buffer overflow in H2O version 2.2.2 and earlier allows remote attackers to cause a denial-of-service in the server via unspecified vectors. Desbordamiento de búfer en las versiones 2.2.2 y anteriores de H2O permite que atacantes remotos provoquen una denegación de servicio (DoS) en el servidor mediante vectores no especificados. • https://github.com/h2o/h2o/issues/1460 https://jvn.jp/en/jp/JVN84182676/index.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •