CVE-2026-15713 in libsoup
الملخص
بحسب VulDB • 15/07/2026
تم العثور على ثغرة في تنفيذ بروتوكول HTTP/2 لمكتبة libsoup. تفشل المكتبة في تحرير كتل سياق الذاكرة بشكل صحيح تحت ظروف إنهاء محددة للتدفق، مثل عندما تواجه اتصال HTTP/2 استنفاد النافذة أو إعادة تعيين صريحة للتدفق. يمكن لهجوم عن بعد وغير مصدّق يتصرف كقرصان شبكة خبيث أن يخدع محرك الاتصال لتخصيص حالات تدفق يتم تسريبها لاحقاً أثناء التنظيف. على مدى فترة ممتدة، تسمح هذه الثغرة للمهاجم البعيد باستهلاك تخصيصات الذاكرة العشوائية للنظام تدريجياً، مما يؤدي إلى حدوث حجب للخدمة (DoS) من خلال انهيار التطبيق النهائي بسبب نفاد الذاكرة (OOM).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.