CVE-2018-6346
- Source
- https://nvd.nist.gov/vuln/detail/CVE-2018-6346
- Import Source
- https://storage.googleapis.com/osv-test-cve-osv-conversion/osv-output/CVE-2018-6346.json
- JSON Data
- https://api.test.osv.dev/v1/vulns/CVE-2018-6346
- Published
- 2018-12-31T22:29:00.637Z
- Modified
- 2025-11-14T08:55:45.897182Z
- Severity
-
- 7.5 (High) CVSS_V3 - CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS Calculator
- Summary
- [none]
- Details
-
A potential denial-of-service issue in the Proxygen handling of invalid HTTP2 priority settings (specifically a circular dependency). This affects Proxygen prior to v2018.12.31.00.
- References
Affected packages
Git / github.com/facebook/proxygen
Affected ranges
- Type
- GIT
- Repo
- https://github.com/facebook/proxygen
- Events
-
Introduced0 Unknown introduced commit / All previous commits are affectedFixed
Affected versions
v0.*
v0.18.0
v0.19.0
v0.20.0
v0.21.0
v0.22.0
v0.23.0
v0.24.0
v0.25.0
v0.26.0
v0.27.0
v0.28.0
v0.29.0
v0.30.0
v0.32.0
v2017.*
v2017.01.16.00
v2017.01.23.00
v2017.01.30.00
v2017.03.06.00
v2017.03.13.00
v2017.03.20.00
v2017.03.27.00
v2017.04.03.00
v2017.04.10.00
v2017.04.17.00
v2017.04.24.00
v2017.05.01.00
v2017.05.08.00
v2017.05.15.00
v2017.05.22.00
v2017.05.29.00
v2017.06.05.00
v2017.06.12.00
v2017.06.19.00
v2017.06.26.00
v2017.07.03.00
v2017.07.10.00
v2017.07.17.00
v2017.07.24.00
v2017.07.31.00
v2017.08.07.00
v2017.08.14.00
v2017.08.21.00
v2017.08.28.00
v2017.09.04.00
v2017.09.11.00
v2017.09.18.00
v2017.09.25.00
v2017.10.02.00
v2017.10.09.00
v2017.10.16.00
v2017.10.23.00
v2017.10.30.00
v2017.11.06.00
v2017.11.13.00
v2017.11.20.00
v2017.11.27.00
v2017.12.04.00
v2017.12.11.00
v2017.12.18.00
v2017.12.25.00
v2018.*
v2018.01.01.00
v2018.01.08.00
v2018.01.15.00
v2018.01.22.00
v2018.01.29.00
v2018.02.05.00
v2018.02.12.00
v2018.02.19.00
v2018.02.26.00
v2018.03.05.00
v2018.03.12.00
v2018.03.19.00
v2018.03.26.00
v2018.04.02.00
v2018.04.09.00
v2018.04.16.00
v2018.04.23.00
v2018.04.30.00
v2018.05.07.00
v2018.05.14.00
v2018.05.21.00
v2018.05.28.00
v2018.06.04.00
v2018.06.11.00
v2018.06.18.00
v2018.06.25.00
v2018.07.02.00
v2018.07.09.00
v2018.07.16.00
v2018.07.23.00
v2018.07.30.00
v2018.08.06.00
v2018.08.13.00
v2018.08.20.00
v2018.08.27.00
v2018.09.03.00
v2018.09.10.00
v2018.09.17.00
v2018.09.24.00
v2018.10.01.00
v2018.10.08.00
v2018.10.15.00
v2018.10.22.00
v2018.10.29.00
v2018.11.05.00
v2018.11.12.00
v2018.11.19.00
v2018.11.26.00
v2018.12.03.00
v2018.12.10.00
v2018.12.17.00
v2018.12.24.00
Database specific
vanir_signatures
[
{
"signature_version": "v1",
"source": "https://github.com/facebook/proxygen/commit/52cf331743ebd74194d6343a6c2ec52bb917c982",
"signature_type": "Line",
"target": {
"file": "proxygen/lib/http/codec/test/HTTP2CodecTest.cpp"
},
"id": "CVE-2018-6346-7b55a99e",
"digest": {
"line_hashes": [
"230449712156875099939158691282102359183",
"54119929643809062252837333428365008268",
"292891572538531077032530744604641686809"
],
"threshold": 0.9
},
"deprecated": false
},
{
"signature_version": "v1",
"source": "https://github.com/facebook/proxygen/commit/52cf331743ebd74194d6343a6c2ec52bb917c982",
"signature_type": "Line",
"target": {
"file": "proxygen/lib/http/codec/HTTP2Codec.cpp"
},
"id": "CVE-2018-6346-b9215fd3",
"digest": {
"line_hashes": [
"109284575450411577558246509559829908367",
"115774218398046309736763532495824461470",
"251527013847998687291701768407714357881",
"54870410458949364531686023674384671471",
"52328284539631915705417246728720244181",
"326682915501515019234260919841384479428",
"202534842530640227950026360856796760100",
"23628784581736665657687667405288448954",
"175090869773157792881747427134670709645",
"159343007607272510029086856096607231200",
"42335686558035738251676705302118114583",
"66604707197353220536544647641041647057",
"239958411686677169619042858286317939796",
"112787413633313013524610953564690434451",
"126947835366011784060365453870468503202",
"291666100022110467297773819106936447504",
"204967597786252806091899031685854123537"
],
"threshold": 0.9
},
"deprecated": false
}
]