Google gRPC 安全漏洞 CVE-2017-8359 CNNVD-201705-054

7.5 AV AC AU C I A
发布: 2017-04-30
修订: 2017-12-12

Google gRPC是美国谷歌(Google)公司开发的一个面向移动和HTTP/2设计的开源、通用的RPC框架,具有双向流、流控、头部压缩、单TCP连接上的多复用请求等特点。 Google gRPC 2017-03-29之前的版本中的core/lib/surface/call.c文件中的‘grpc_call_destroy’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(越边界写入)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息