CVE-2024-2398 in cURLinformazioni

Riassunto

di VulDB • 14/06/2026

Quando un'applicazione comunica a libcurl di voler consentire la funzionalità HTTP/2 server push e il numero di intestazioni (header) ricevute per il push supera il limite massimo consentito (1000), libcurl interrompe il server push. Durante l'interruzione, libcurl non libera involontariamente tutte le intestazioni precedentemente allocate, provocando una perdita di memoria (memory leak). Inoltre, questa condizione di errore viene gestita in modo silenzioso e non è quindi facilmente rilevabile dall'applicazione.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!