部分 HTTP/2 實作容易受到 ping 溢流影響，進而可能導致拒絕服務。攻擊者會傳送連續的 ping 到 HTTP/2 對等端，造成對等端建構內部的回應佇列。根據此資料的佇列效率而定，此狀況可消耗過多 CPU、記憶體或兩者。(CVE-2019-9512) 有些 HTTP/2 實作容易受到重設溢流影響，可能進而導致拒絕服務。攻擊者會開啟多個資料流，並透過每個資料流傳送應該從對等端請求 RST_STREAM 框架資料流的無效請求。根據對等端佇列 RST_STREAM 框架的方式而定，這可能會消耗過量的記憶體、CPU 或兩者。(CVE-2019-9514)

偵測

Amazon Linux AMI：golang (ALAS-2019-1270) (Ping 溢流) (重設溢流)

critical Nessus Plugin ID 128293

版本 1.6

版本 1.4

版本 1.6 May 1, 2024, 7:16 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202405010716
版本 1.4 Dec 6, 2022, 1:01 AM Reference Plugin Feed: 202212060101