漏洞概述 漏洞编号: CVE-2026-10536 漏洞类型: Use-after-free (UAF) 描述: 在 中的 函数中, 在清除 之前被绕过,导致 HTTP/2 流依赖树中存在悬空指针。 影响范围 受影响组件: 函数 具体位置: 第 1990-1998 行 严重程度: 低 (0.1 - 3.9) 修复方案 当前代码: 问题: 这段代码在清除 和 之前没有遍历依赖树来移除这些句柄。随后, 中的 仍然通过 列表引用已释放的句柄,并从 中调用 。 修复建议: 在清除 之前,需要遍历依赖树并移除所有相关句柄。 POC 代码 构建 curl 使用 ASan: 其他信息 报告日期: 2026年5月20日 披露日期: 2026年6月24日 报告者: giant_ant eater 参与者: giant_ant eater 漏洞 ID: CVE-2026-10536 弱点: Buffer Over-read 奖励: 无