Google gRPC 安全漏洞 CVE-2017-7861 CNNVD-201704-843

7.5 AV AC AU C I A
发布: 2017-04-14
修订: 2017-04-21

Google gRPC是美国谷歌(Google)公司开发的一个面向移动和HTTP/2设计的开源、通用的RPC框架,具有双向流、流控、头部压缩、单TCP连接上的多复用请求等特点。 Google gRPC 2017-02-22之前的版本中的core/lib/support/alloc.c文件的‘gpr_free’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息