Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-11586

Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
03/07/2026
Última modificación:
03/07/2026

Descripción

*** Pendiente de traducción *** By default, curl automatically responds to WebSocket PING frames. Because curl<br /> lacks an upper bound on memory allocation for unacknowledged frames, a<br /> malicious server can exhaust all available memory by flooding curl with rapid,<br /> sequential PING messages.

Impacto