CVE-2017-7860,CNNVD-201704-844|Google gRPC before 2017-02-22 has an...

Google gRPC before 2017-02-22 has an... CVE-2017-7860 CNNVD-201704-844

7.5 AV AC AU C I A

发布： 2017-04-14

修订： 2017-04-21

CWE-787

Google gRPC是美国谷歌（Google）公司开发的一个面向移动和HTTP/2设计的开源、通用的RPC框架，具有双向流、流控、头部压缩、单TCP连接上的多复用请求等特点。 Google gRPC 2017-02-22之前的版本中的core/ext/client_channel/parse_address.c文件的‘parse_unix’函数存在基于堆的缓冲区溢出漏洞。攻击者可利用该漏洞造成越边界写入。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Google gRPC before 2017-02-22 has an... CVE-2017-7860 CNNVD-201704-844

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单