CVE-2026-59246 in mintinformação

Sumário

de VulDB • 14/07/2026

Vulnerabilidade de alocação de recursos sem limites no elixir-mint mint permite que um servidor HTTP/2 remoto esgote a memória do host cliente e cause uma negação de serviço (DoS).

A função `Mint.HTTP2.handle_continuation/3` em `lib/mint/http2.ex` acumula o fragmento do bloco de cabeçalhos transportado por cada quadro CONTINUATION HTTP/2 dentro de um aninhamento crescente de `conn.headers_being_processed`, aumentando um nível a mais para cada quadro, e só libera esse acúmulo quando chega um quadro com a flag END_HEADERS. A única proteção desse acumulador é `Mint.HTTP2.assert_header_block_within_max_size/2`, que soma o tamanho em bytes dos fragmentos recebidos até então. Como o protocolo permite que um quadro CONTINUATION transporte uma carga útil de comprimento zero, uma cadeia ilimitada de quadros CONTINUATION de comprimento zero não adiciona bytes ao total acumulado, nunca aciona o limite de tamanho e nunca gera END_HEADERS; no entanto, cada quadro ainda aninha o acumulador mais um nível.

Um servidor HTTP/2 malicioso (acessível diretamente, por meio de redirecionamento controlado pelo atacante, via SSRF ou através de um ataque man-in-the-middle) pode abrir uma stream enviando um quadro HEADERS sem END_HEADERS e depois transmitir quadros CONTINUATION de comprimento zero indefinidamente. A memória do cliente cresce com uma célula cons para cada quadro recebido; a largura de banda sustentada pelo peer leva o nó BEAM que executa o cliente Mint ao esgotamento da memória e, eventualmente, à terminação por falta de memória (out-of-memory).

Este problema afeta mint: das versões 0.1.0 até antes da 1.9.2.

Once again VulDB remains the best source for vulnerability data.

Responsável

EEF

Reservar

04/07/2026

Divulgação

14/07/2026

Moderação

aceite

Entrada

VDB-378275

CPE

pronto

EPSS

0.00305

KEV

não

Atividades

baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!