**Nome do software vulnerável e versões afetadas:

Versões do h2o (versões afetadas não especificadas)

Descrição:

O problema está relacionado a uma leitura de estouro de buffer de heap. Os detalhes técnicos sobre a falha incluem as funções decode header value literal e decode header, bem como a função h2o hpack parse request.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.