PT-2024-2655 · Libcurl+12 · Libcurl+12

Stefan Eissing

+1

·

Publicado

2024-02-15

·

Atualizado

2026-05-18

·

CVE-2024-2398

CVSS v3.1

8.6

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L
Nome do software vulnerável e versões afetadas
libcurl (versões afetadas não especificadas)
Descrição
O problema está relacionado a um vazamento de memória na libcurl ao lidar com o servidor push HTTP/2. Quando a quantidade de cabeçalhos recebidos para o push ultrapassa o limite máximo permitido (1000), o libcurl interrompe o push do servidor e, inadvertidamente, causa um vazamento de memória. Essa condição de erro ocorre silenciosamente, dificultando sua detecção pelas aplicações.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Memory Leak

Missing Release of Resource after Effective Lifetime

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401CWE-772

Identificadores relacionados

ALSA-2024:5529
ALSA-2024:5654
ALT-PU-2024-4632
ALT-PU-2024-4692
ALT-PU-2024-6436
ALT-PU-2025-1416
AZL-37069
AZL-37078
AZL-37088
AZL-37101
BDU:2024-02722
CESA-2024_5654
CLEANSTART-2026-AY18527
CLEANSTART-2026-BW46578
CLEANSTART-2026-DI23929
CLEANSTART-2026-LQ42192
CLEANSTART-2026-OF85770
CVE-2024-2398
INFSA-2024_5529
INFSA-2024_5654
JLSEC-2026-416
MGASA-2024-0099
OESA-2024-1412
OESA-2024-1480
OPENSUSE-SU-2024:13805-1
OPENSUSE-SU-2024_1151-1
RHSA-2024:2693
RHSA-2024:3998
RHSA-2024:5529
RHSA-2024:5654
RHSA-2024_5529
RHSA-2024_5654
SUSE-SU-2024:1120-1
SUSE-SU-2024:1150-1
SUSE-SU-2024:1151-1
SUSE-SU-2024:1151-2
SUSE-SU-2024:1151-3
SUSE-SU-2025:20029-1
USN-6718-1
USN-6718-2
USN-6718-3

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Ibm Aix
Linuxmint
Apple Macos
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Libcurl