遠端主機上安裝的 Curl 版本在 7.44.0 至 8.7.0 之間。因此，會受到一個記憶體洩漏弱點影響。當應用程式告知 libcurl 它想要允許 HTTP/2 伺服器推送，且針對推送接收的標頭數量超過允許的上限 (1000) 時，libcurl 會中止伺服器推送。中止時，libcurl 意外未釋放所有先前配置的標頭，而是洩漏了記憶體。
此外，這種錯誤條件會失敗，且無任何訊息，因此應用程式不容易檢測到。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Curl 7.44.0 < 8.7.0 HTTP/2 推送標頭記憶體洩漏 (CVE-2024-2398)

high Nessus Plugin ID 192704

找不到依附元件