tirsdag 7. juli 2026
N yhetsfeed Meny

Sikkerhet

Use-after-free i HTTP/2-avhengighetstre kan krasje klienter (CVE-2026-10536)

CVE-2026-10536 er en use-after-free i håndteringen av HTTP/2 sitt stream-dependency-tre, som kan utnyttes til å krasje eller potensielt kjøre kode i sårbare klienter. Minnekorrupsjon gjør denne alvorligere enn de øvrige tilkoblings-CVE-ene i samme oppdatering. Prioriter patching så snart MSRC publiserer oppdatering og alvorlighetsgrad.

Kortversjonen

CVE-2026-10536 er en use-after-free i håndteringen av HTTP/2 sitt stream-dependency-tre, som kan utnyttes til å krasje eller potensielt kjøre kode i sårbare klienter. Minnekorrupsjon gjør denne alvorligere enn de øvrige tilkoblings-CVE-ene i samme oppdatering. Prioriter patching så snart MSRC publiserer oppdatering og alvorlighetsgrad.

Original tittel: CVE-2026-10536 HTTP/2 stream-dependency tree UAF

#cve-2026-10536#http2#use-after-free#msrc