Sikkerhet
Bruk-etter-frigjøring i curl kan utnyttes via socket-callback
En use-after-free i curl (CVE-2026-9080) trigges etter en pause i socket-callbacken, og kan i verste fall gi krasj eller kjøring av kode. Minnesikkerhetsfeil i et bibliotek som følger med Windows bør prioriteres når oppdateringen kommer.
Kortversjonen
En use-after-free i curl (CVE-2026-9080) trigges etter en pause i socket-callbacken, og kan i verste fall gi krasj eller kjøring av kode. Minnesikkerhetsfeil i et bibliotek som følger med Windows bør prioriteres når oppdateringen kommer.
Original tittel: CVE-2026-9080 UAF after pause in socket callback
Les hele saken hos kilden https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-9080