CVE-2024-2398 in cURLinfo

Zusammenfassung

von VulDB • 09.06.2026

Wenn eine Anwendung libcurl mitteilt, dass sie HTTP/2-Server-Push zulassen möchte, und die Anzahl der für den Push empfangenen Header das maximal zulässige Limit (1000) überschreitet, bricht libcurl den Server-Push ab. Beim Abbruch gibt libcurl versehentlich nicht alle zuvor zugewiesenen Header frei, sondern verursacht einen Speicherleck (Memory Leak). Darüber hinaus tritt dieser Fehlerzustand stillschweigend auf und ist daher für eine Anwendung nur schwer erkennbar.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

12.03.2024

Veröffentlichung

27.03.2024

Moderieren

akzeptiert

Eintrag

VDB-258170

CPE

bereit

EPSS

0.36081

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!