描述:
在 HTTP/2 规约发现了一个服务被拒绝 (DoS) 漏洞 (CVE-2026-49975)。攻击者可以向受影响的系统传送特制的请求,从而发动攻击。
有报告指服务被拒绝 (DoS) 漏洞 (CVE-2026-49975,称为 HTTP/2 Bomb) 的概念验证 (PoC) 程式码已被公开,并且正处于被攻击的高风险。系统管理员应立即为受影响的系统安装修补程式或遵从产品供应商的建议,以减低受到网络攻击的风险。
受影响的系统:
影响:
成功利用漏洞可以导致受影响的系统发生服务被拒绝。
建议:
受影响系统的系统管理员应遵从供应商的建议,立即採取行动以降低风险。
进一步资讯:
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1546
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6581
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8740
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53020
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-49975
- https://blog.calif.io/p/codex-discovered-a-hidden-http2-bomb
- https://github.com/califio/publications/tree/main/MADBugs/http2-bomb
