HTTP serverのH2Oにが確認された。影響を受けるのは脆弱性によって異なり、H2O version 2.2.2 とそれ以前 にはHTTP/1 ヘッダの処理に起因するサービス運用妨害 及びスタックベースのバッファオーバーフローの脆弱性、H2O version 2.2.3 とそれ以前にはアクセスログの出力に起因するサービス運用妨害 及びHTTP/2 ヘッダの処理に起因するサービス運用妨害の脆弱性が存在する。これらの脆弱性が悪用されると、細工された HTTP/1 や HTTP/2 ヘッダの処理、特定の接続方式に関するアクセスログの出力によりサービス運用妨害攻撃を受ける恐れがある。解決策として、H2O version 2.2.3及び2.2.4にてこの脆弱性は修正されている。
