リモートホストにインストールされている Curl のバージョンは、7.44.0 から 8.7.0 までの間です。したがって、メモリ漏洩の脆弱性の影響を受けます。アプリケーションが libcurl に HTTP/2 サーバープッシュを許可するよう通知し、プッシュのために受信したヘッダーの量が最大許容制限 (1000) を超える場合、libcurl はサーバープッシュを中止します。中止するとき、libcurl は以前に割り当てられたヘッダーをすべて解放せず、その代わりにメモリを不注意に漏洩します。
さらに、このエラー状態はサイレントに失敗するため、アプリケーションで簡単に検出することはできません。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Curl 7.44.0 < 8.7.0 HTTP/2 プッシュヘッダーのメモリ漏洩 (CVE-2024-2398)

high Nessus プラグイン ID 192704

バージョン 1.3