A correção para CVE-2019-0199 estava incompleta e não abordava o esgotamento da janela de conexão na escrita. Ao não enviar mensagens WINDOW_UPDATE para a janela de conexão (stream 0), os clientes conseguiram fazer com que os encadeamentos do lado do servidor fossem bloqueados, eventualmente levando à exaustão do encadeamento e a negação de serviço (DoS).