PT-2024-40791 · Git+1 · Trafficserver
Publicado
2024-06-06
·
Atualizado
2024-06-06
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica na descrição fornecida.
Descrição
O problema está relacionado a uma falha causada pelo uso de um valor não inicializado. A falha ocorre na função
QUICVariableInt::size, que é chamada por Http3SettingsFrame::Http3SettingsFrame e Http3FrameFactory::create.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Trafficserver