CVE-2024-2398 in cURL
Zusammenfassung
von VulDB • 09.06.2026
Wenn eine Anwendung libcurl mitteilt, dass sie HTTP/2-Server-Push zulassen möchte, und die Anzahl der für den Push empfangenen Header das maximal zulässige Limit (1000) überschreitet, bricht libcurl den Server-Push ab. Beim Abbruch gibt libcurl versehentlich nicht alle zuvor zugewiesenen Header frei, sondern verursacht einen Speicherleck (Memory Leak). Darüber hinaus tritt dieser Fehlerzustand stillschweigend auf und ist daher für eine Anwendung nur schwer erkennbar.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.