Katalog CVE

CVE-2026-55204

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.43%

Percentyl 35 — wyżej niż 35% wszystkich znanych CVE

Streszczenie

HAProxy do wersji 3.4.0 zawiera podatność na dereferencję pustego wskaźnika w funkcji hpack_dht_insert() w pliku src/hpack-tbl.c. Błąd polega na braku walidacji wartości zwracanej przez hpack_dht_defrag() po wyczerpaniu puli pamięci, co może prowadzić do awarii procesów roboczych HAProxy.

Ocena ryzyka

Atakujący może celowo wywołać wstawienia do dynamicznej tablicy HPACK przy ograniczonej pamięci, powodując dereferencję pustego wskaźnika i awarię procesów HAProxy, co skutkuje odmową usługi (DoS).

Rekomendacja

Należy niezwłocznie zaktualizować HAProxy do wersji zawierającej poprawkę z commitem 9a6d1fe lub nowszej. Jeśli aktualizacja nie jest możliwa, ogranicz dostęp do interfejsów wykorzystujących kompresję HPACK.

Oryginalny opis (angielski, źródło NVD)

HAProxy through 3.4.0, fixed in commit 9a6d1fe, contains a null pointer dereference vulnerability in hpack_dht_insert() within src/hpack-tbl.c that fails to validate the return value of hpack_dht_defrag() when the memory pool is exhausted. An attacker can trigger HPACK dynamic table insertions under memory pressure to dereference a NULL pointer and crash HAProxy worker processes, causing denial of service.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS