CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-6343
https://notcve.org/view.php?id=CVE-2018-6343
Proxygen fails to validate that a secondary auth manager is set before dereferencing it. That can cause a denial of service issue when parsing a Certificate/CertificateRequest HTTP2 Frame over a fizz (TLS 1.3) transport. This issue affects Proxygen releases starting from v2018.10.29.00 until the fix in v2018.11.19.00. Proxygen no logra validar que un gestor de autenticación secundario sea fijado antes de desreferenciarse. Esto podría provocar una denegación de servicio (DoS) cuando se analiza un frame HTTP2 "Certificate/CertificateRequest" sobre un transporte del tipo fizz (TLS 1.3). • https://github.com/facebook/proxygen/commit/0600ebe59c3e82cd012def77ca9ca1918da74a71 • CWE-20: Improper Input Validation CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-6346
https://notcve.org/view.php?id=CVE-2018-6346
A potential denial-of-service issue in the Proxygen handling of invalid HTTP2 priority settings (specifically a circular dependency). This affects Proxygen prior to v2018.12.31.00. Un problema potencial de denegación de servicio (DoS) en la manera en la que Proxygen maneja ajustes HTTP2 prioritarios inválidos (concretamente, una dependencia circular). Esto afecta a las versiones de Proxygen anteriores a la v2018.12.31.00. • https://github.com/facebook/proxygen/commit/52cf331743ebd74194d6343a6c2ec52bb917c982 • CWE-388: 7PK - Errors CWE-400: Uncontrolled Resource Consumption •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-6347
https://notcve.org/view.php?id=CVE-2018-6347
An issue in the Proxygen handling of HTTP2 parsing of headers/trailers can lead to a denial-of-service attack. This affects Proxygen prior to v2018.12.31.00. Un problema en la manera en la que Proxygen maneja el análisis HTTP2 de cabeceras/trailers puede provocar un ataque de denegación de servicio (DoS). Esto afecta a las versiones de Proxygen anteriores a la v2018.12.31.00. • https://github.com/facebook/proxygen/commit/223e0aa6bc7590e86af1e917185a2e0efe160711 • CWE-20: Improper Input Validation CWE-400: Uncontrolled Resource Consumption •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-7265
https://notcve.org/view.php?id=CVE-2015-7265
Facebook Proxygen before 2015-11-09 mismanages HTTPMessage.request state, which allows remote attackers to conduct hijacking attacks and bypass ACL checks. Facebook Proxygen en versiones anteriores a 11/09/2015 no gestiona adecuadamente el estado HTTPMessage.request, lo que permite a atacantes remotos llevar a cabo ataques de secuestro y eludir comprobaciones ACL. • https://groups.google.com/forum/#%21topic/facebook-proxygen/K8wCXbW4ihs • CWE-284: Improper Access Control •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-7264
https://notcve.org/view.php?id=CVE-2015-7264
The SPDY/2 codec in Facebook Proxygen before 2015-11-09 truncates a certain field to two bytes, which allows hijacking and injection attacks. El codec SPDY/2 en Facebook Proxygen en versiones anteriores a 09-11-2015 trunca un cierto campo a dos bytes, lo que permite secuestro y ataques de inyección. • https://groups.google.com/forum/#%21topic/facebook-proxygen/K8wCXbW4ihs • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •