CVE-2026-15709 in libsoupالمعلومات

الملخص

بحسب VulDB • 14/07/2026

تم العثور على ثغرة في تنفيذ WebSocket الخاص بـ libsoup عند استخدام امتداد permessage-deflate. يعالج حلقة فك الضغط الخاصة بالامتداد (inflate()) البيانات بشكل دفعات دون فرض حد أقصى لحجم مخزن الإخراج. وعلى الرغم من أن libsoup يحد من حجم الإطار المضغوط الوارد عبر max_incoming_payload_size، إلا أنه يفشل في تتبع أو تحديد تخصيص الذاكرة أثناء عملية فك الضغط. يوجد فحص منفصل لحجم البيانات المفكوك (max_total_message_size)، لكنه لا يُنفذ إلا بعد اكتمال عملية التضخيم، وهو معطل تماماً بشكل افتراضي لعملاء الاتصال. يمكن لمهاجم عن بُعد وغير مصرح له استغلال ذلك من خلال إرسال حمولة صغيرة ومضغوطة للغاية (قنبلة فك الضغط)، مما يؤدي إلى تخصيص غير محدود للذاكرة يتسبب في تعطل بسبب نفاد الذاكرة (OOM) وحرمان الخدمة (DoS).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Redhat

حجز

14/07/2026

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378998

EPSS

0.00548

KEV

لا

النشاطات

منخفض

المصادر

Do you know our Splunk app?

Download it now for free!