Katalog CVE

CVE-2026-10536

Nieznane
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W bibliotece libcurl występuje podatność use-after-free, gdy aplikacja konfiguruje drzewo zależności strumieni HTTP/2 za pomocą opcji CURLOPT_STREAM_DEPENDS lub CURLOPT_STREAM_DEPENDS_E, następnie wywołuje curl_easy_reset(), a na końcu curl_easy_cleanup(). Podczas końcowego czyszczenia libcurl próbuje uzyskać dostęp i zmodyfikować wewnętrzną strukturę, która została już zwolniona podczas resetowania.

Ocena ryzyka

Podatność może prowadzić do awarii aplikacji lub potencjalnie do wykonania dowolnego kodu przez atakującego, co stanowi poważne ryzyko dla stabilności i bezpieczeństwa systemów korzystających z libcurl.

Rekomendacja

Należy natychmiast zaktualizować bibliotekę libcurl do wersji, w której usunięto tę podatność, oraz unikać używania curl_easy_reset() po skonfigurowaniu zależności strumieni HTTP/2 bez ponownej konfiguracji.

Oryginalny opis (angielski, źródło NVD)

A use-after-free vulnerability exists in libcurl when an application configures an HTTP/2 stream-dependency tree via `CURLOPT_STREAM_DEPENDS` or `CURLOPT_STREAM_DEPENDS_E`, subsequently invokes `curl_easy_reset()`, and finally terminates the handle with `curl_easy_cleanup()`. During this final cleanup phase, libcurl attempts to access and modify an internal structure that was already freed during the reset operation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS