CVE-2018-6346
https://notcve.org/view.php?id=CVE-2018-6346
A potential denial-of-service issue in the Proxygen handling of invalid HTTP2 priority settings (specifically a circular dependency). This affects Proxygen prior to v2018.12.31.00. Un problema potencial de denegación de servicio (DoS) en la manera en la que Proxygen maneja ajustes HTTP2 prioritarios inválidos (concretamente, una dependencia circular). Esto afecta a las versiones de Proxygen anteriores a la v2018.12.31.00. • https://github.com/facebook/proxygen/commit/52cf331743ebd74194d6343a6c2ec52bb917c982 • CWE-388: 7PK - Errors CWE-400: Uncontrolled Resource Consumption •
CVE-2018-6347
https://notcve.org/view.php?id=CVE-2018-6347
An issue in the Proxygen handling of HTTP2 parsing of headers/trailers can lead to a denial-of-service attack. This affects Proxygen prior to v2018.12.31.00. Un problema en la manera en la que Proxygen maneja el análisis HTTP2 de cabeceras/trailers puede provocar un ataque de denegación de servicio (DoS). Esto afecta a las versiones de Proxygen anteriores a la v2018.12.31.00. • https://github.com/facebook/proxygen/commit/223e0aa6bc7590e86af1e917185a2e0efe160711 • CWE-20: Improper Input Validation CWE-400: Uncontrolled Resource Consumption •