CVE-2022-41723
EUVD-2023-080428.02.2023, 18:15
A maliciously crafted HTTP/2 stream could cause excessive CPU consumption in the HPACK decoder, sufficient to cause a denial of service from a small number of small requests.Enginsight
Affected Products (NVD)
| Vendor | Product | Version |
|---|---|---|
| golang | go | 𝑥 < 1.19.6 |
| golang | go | 1.20.0 |
| golang | hpack | 𝑥 < 0.7.0 |
| golang | http2 | 𝑥 < 0.7.0 |
𝑥
= Vulnerable software versions
Debian Releases
Ubuntu Releases
Ubuntu Product | |||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| containerd |
| ||||||||||||||||||
| golang |
| ||||||||||||||||||
| golang-1.10 |
| ||||||||||||||||||
| golang-1.13 |
| ||||||||||||||||||
| golang-1.14 |
| ||||||||||||||||||
| golang-1.16 |
| ||||||||||||||||||
| golang-1.17 |
| ||||||||||||||||||
| golang-1.18 |
| ||||||||||||||||||
| golang-1.19 |
| ||||||||||||||||||
| golang-1.20 |
| ||||||||||||||||||
| golang-1.21 |
| ||||||||||||||||||
| golang-1.6 |
| ||||||||||||||||||
| golang-1.8 |
| ||||||||||||||||||
| golang-1.9 |
| ||||||||||||||||||
| golang-golang-x-net |
| ||||||||||||||||||
| google-guest-agent |
|
References