Google gRPC 缓冲区错误漏洞 CVE-2017-9431 CNNVD-201706-108
7.5
AV
AC
AU
C
I
A
发布:
2017-06-05
修订:
2017-06-12
Google gRPC是美国谷歌(Google)公司开发的一个面向移动和HTTP/2设计的开源、通用的RPC框架,具有双向流、流控、头部压缩、单TCP连接上的多复用请求等特点。 Google gRPC 2017-04-05之前的版本中的core/lib/iomgr/error.c文件存在基于堆的缓冲区溢出漏洞。攻击者可利用该漏洞造成越边界写入。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
