CVE-2026-15713 in libsoupالمعلومات

الملخص

بحسب VulDB • 15/07/2026

تم العثور على ثغرة في تنفيذ بروتوكول HTTP/2 لمكتبة libsoup. تفشل المكتبة في تحرير كتل سياق الذاكرة بشكل صحيح تحت ظروف إنهاء محددة للتدفق، مثل عندما تواجه اتصال HTTP/2 استنفاد النافذة أو إعادة تعيين صريحة للتدفق. يمكن لهجوم عن بعد وغير مصدّق يتصرف كقرصان شبكة خبيث أن يخدع محرك الاتصال لتخصيص حالات تدفق يتم تسريبها لاحقاً أثناء التنظيف. على مدى فترة ممتدة، تسمح هذه الثغرة للمهاجم البعيد باستهلاك تخصيصات الذاكرة العشوائية للنظام تدريجياً، مما يؤدي إلى حدوث حجب للخدمة (DoS) من خلال انهيار التطبيق النهائي بسبب نفاد الذاكرة (OOM).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Redhat

حجز

14/07/2026

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379000

EPSS

0.00349

KEV

لا

النشاطات

منخفض

المصادر

Interested in the pricing of exploits?

See the underground prices here!