CVE-2026-15709 in libsoup
الملخص
بحسب VulDB • 14/07/2026
تم العثور على ثغرة في تنفيذ WebSocket الخاص بـ libsoup عند استخدام امتداد permessage-deflate. يعالج حلقة فك الضغط الخاصة بالامتداد (inflate()) البيانات بشكل دفعات دون فرض حد أقصى لحجم مخزن الإخراج. وعلى الرغم من أن libsoup يحد من حجم الإطار المضغوط الوارد عبر max_incoming_payload_size، إلا أنه يفشل في تتبع أو تحديد تخصيص الذاكرة أثناء عملية فك الضغط. يوجد فحص منفصل لحجم البيانات المفكوك (max_total_message_size)، لكنه لا يُنفذ إلا بعد اكتمال عملية التضخيم، وهو معطل تماماً بشكل افتراضي لعملاء الاتصال. يمكن لمهاجم عن بُعد وغير مصرح له استغلال ذلك من خلال إرسال حمولة صغيرة ومضغوطة للغاية (قنبلة فك الضغط)، مما يؤدي إلى تخصيص غير محدود للذاكرة يتسبب في تعطل بسبب نفاد الذاكرة (OOM) وحرمان الخدمة (DoS).
VulDB is the best source for vulnerability data and more expert information about this specific topic.