CVE-2017-10872
https://notcve.org/view.php?id=CVE-2017-10872
H2O version 2.2.3 and earlier allows remote attackers to cause a denial of service in the server via unspecified vectors. H2O en sus versiones 2.2.3 y anteriores permite que atacantes remotos provoquen una denegación de servicio (DoS) en el servidor mediante vectores no especificados. • https://github.com/h2o/h2o/issues/1543 https://jvn.jp/en/jp/JVN84182676/index.html • CWE-118: Incorrect Access of Indexable Resource ('Range Error') •
CVE-2017-10908
https://notcve.org/view.php?id=CVE-2017-10908
H2O version 2.2.3 and earlier allows remote attackers to cause a denial of service in the server via specially crafted HTTP/2 header. H2O en sus versiones 2.2.3 y anteriores permite que atacantes remotos provoquen una denegación de servicio (DoS) en el servidor mediante cabeceras HTTP/2 especialmente manipuladas. • https://github.com/h2o/h2o/issues/1544 https://jvn.jp/en/jp/JVN84182676/index.html • CWE-20: Improper Input Validation •
CVE-2017-10869
https://notcve.org/view.php?id=CVE-2017-10869
Buffer overflow in H2O version 2.2.2 and earlier allows remote attackers to cause a denial-of-service in the server via unspecified vectors. Desbordamiento de búfer en las versiones 2.2.2 y anteriores de H2O permite que atacantes remotos provoquen una denegación de servicio (DoS) en el servidor mediante vectores no especificados. • https://github.com/h2o/h2o/issues/1460 https://jvn.jp/en/jp/JVN84182676/index.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2016-7835
https://notcve.org/view.php?id=CVE-2016-7835
Use-after-free vulnerability in H2O allows remote attackers to cause a denial-of-service (DoS) or obtain server certificate private keys and possibly other information. La vulnerabilidad use-after-free en H2O permite a atacantes remotos causar una denegación de servicio (DoS) o obtener claves privadas de certificados de servidor y posiblemente otra información. • http://www.securityfocus.com/bid/95061 https://github.com/h2o/h2o/issues/1144 https://jvn.jp/en/jp/JVN44566208/index.html • CWE-416: Use After Free •
CVE-2016-4817
https://notcve.org/view.php?id=CVE-2016-4817
lib/http2/connection.c in H2O before 1.7.3 and 2.x before 2.0.0-beta5 mishandles HTTP/2 disconnection, which allows remote attackers to cause a denial of service (use-after-free and application crash) or possibly execute arbitrary code via a crafted packet. lib/http2/connection.c en H2O en versiones anteriores a 1.7.3 y 2.x en versiones anteriores a 2.0.0-beta5 no maneja correctamente desconexión de HTTP/2, lo que permite a atacantes remotos provocar una denegación de servicio (uso después de liberación de memoria y caída de aplicación) o posiblemente ejecutar código arbitrario a través de un paquete manipulado. • http://jvn.jp/en/jp/JVN87859762/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2016-000091 https://github.com/h2o/h2o/commit/1c0808d580da09fdec5a9a74ff09e103ea058dd4 https://github.com/h2o/h2o/pull/920 •