CVE-2024-27316
EUVD-2024-2453104.04.2024, 20:15
HTTP/2 incoming headers exceeding the limit are temporarily buffered in nghttp2 in order to generate an informative HTTP 413 response. If a client does not stop sending headers, this leads to memory exhaustion.Enginsight
Affected Products (NVD)
| Vendor | Product | Version |
|---|---|---|
| apache | http_server | 2.4.17 ≤ 𝑥 < 2.4.59 |
𝑥
= Vulnerable software versions
Early Detection
Affected products identified ahead of NVD analysis through intelligence sources.
| Vendor | Product | Version | Source |
|---|---|---|---|
| apache | http_server | 2.4.17 ≤ 𝑥 ≤ 2.4.58 | ADP |
Debian Releases
Ubuntu Releases
Ubuntu Product | |||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| apache2 |
|
openSUSE / SLES Releases
openSUSE Product | |||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| apache2 |
| ||||||||||||||||||||||||||||||||||||
| apache2-devel |
| ||||||||||||||||||||||||||||||||||||
| apache2-doc |
| ||||||||||||||||||||||||||||||||||||
| apache2-example-pages |
| ||||||||||||||||||||||||||||||||||||
| apache2-prefork |
| ||||||||||||||||||||||||||||||||||||
| apache2-tls13 |
| ||||||||||||||||||||||||||||||||||||
| apache2-tls13-doc |
| ||||||||||||||||||||||||||||||||||||
| apache2-tls13-example-pages |
| ||||||||||||||||||||||||||||||||||||
| apache2-tls13-prefork |
| ||||||||||||||||||||||||||||||||||||
| apache2-tls13-utils |
| ||||||||||||||||||||||||||||||||||||
| apache2-tls13-worker |
| ||||||||||||||||||||||||||||||||||||
| apache2-utils |
| ||||||||||||||||||||||||||||||||||||
| apache2-worker |
|
Amazon Linux Releases
Amazon Package | |||||
|---|---|---|---|---|---|
| httpd24 |
| ||||
| httpd24-debuginfo |
| ||||
| httpd24-devel |
| ||||
| httpd24-manual |
| ||||
| httpd24-tools |
| ||||
| mod24_ldap |
| ||||
| mod24_md |
| ||||
| mod24_proxy_html |
| ||||
| mod24_session |
| ||||
| mod24_ssl |
| ||||
| mod_http2 |
| ||||
| mod_http2-debuginfo |
| ||||
| mod_http2-debugsource |
|
Azure Linux Releases
References