CVSS: 9.1EPSS: 0%CPEs: 2EXPL: 0CVE-2016-7835
https://notcve.org/view.php?id=CVE-2016-7835
Use-after-free vulnerability in H2O allows remote attackers to cause a denial-of-service (DoS) or obtain server certificate private keys and possibly other information. La vulnerabilidad use-after-free en H2O permite a atacantes remotos causar una denegación de servicio (DoS) o obtener claves privadas de certificados de servidor y posiblemente otra información. • http://www.securityfocus.com/bid/95061 https://github.com/h2o/h2o/issues/1144 https://jvn.jp/en/jp/JVN44566208/index.html • CWE-416: Use After Free •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2016-4864
https://notcve.org/view.php?id=CVE-2016-4864
H2O versions 2.0.3 and earlier and 2.1.0-beta2 and earlier allows remote attackers to cause a denial-of-service (DoS) via format string specifiers in a template file via fastcgi, mruby, proxy, redirect or reproxy. H2O versiones 2.0.3 y anteriores y 2.1.0-beta2 y anteriores, permite a atacantes remotos causar una denegación de servicio (DoS) a través de especificadores de cadena de formato en un fichero de plantilla a través de fastcgi, mruby, proxy, redirect o reproxy. • https://github.com/h2o/h2o/issues/1077 https://jvn.jp/en/jp/JVN94779084/index.html • CWE-134: Use of Externally-Controlled Format String •