CVE-2026-55204
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 35 — wyżej niż 35% wszystkich znanych CVE
Streszczenie
HAProxy do wersji 3.4.0 zawiera podatność na dereferencję pustego wskaźnika w funkcji hpack_dht_insert() w pliku src/hpack-tbl.c. Błąd polega na braku walidacji wartości zwracanej przez hpack_dht_defrag() po wyczerpaniu puli pamięci, co może prowadzić do awarii procesów roboczych HAProxy.
Ocena ryzyka
Atakujący może celowo wywołać wstawienia do dynamicznej tablicy HPACK przy ograniczonej pamięci, powodując dereferencję pustego wskaźnika i awarię procesów HAProxy, co skutkuje odmową usługi (DoS).
Rekomendacja
Należy niezwłocznie zaktualizować HAProxy do wersji zawierającej poprawkę z commitem 9a6d1fe lub nowszej. Jeśli aktualizacja nie jest możliwa, ogranicz dostęp do interfejsów wykorzystujących kompresję HPACK.
Oryginalny opis (angielski, źródło NVD)
HAProxy through 3.4.0, fixed in commit 9a6d1fe, contains a null pointer dereference vulnerability in hpack_dht_insert() within src/hpack-tbl.c that fails to validate the return value of hpack_dht_defrag() when the memory pool is exhausted. An attacker can trigger HPACK dynamic table insertions under memory pressure to dereference a NULL pointer and crash HAProxy worker processes, causing denial of service.

