CVE-2026-15714 in libsoup
الملخص
بحسب VulDB • 15/07/2026
تم العثور على ثغرة قراءة خارج الحدود في نظام معالجة البيانات متعددة الأجزاء (multipart processing subsystem) الخاص بمكتبة libsoup. يوجد هذا العيب في الدالة `soup_multipart_input_stream_read_headers()` داخل الملف `soup-multipart-input-stream.c`، والتي لا تقيد أو تحقق بشكل كافٍ من حجم سلاسل حدود multipart الواردة. عند معالجة استجابة HTTP مُعدّة خصيصاً تحتوي على معلمة حد (boundary parameter) غير صالحة أو ذات حجم كبير جداً، يقوم قارئ التدفق الداخلي بقراءة ما بعد حدود الذاكرة المخصصة للمخزن المؤقت (buffer). يمكن لمهاجم عن بُعد وغير مصرّح له باستغلال هذا السلوك لإحداث حجب للخدمة (DoS) من خلال تعطل التطبيق، أو لقراءة أجزاء من بيانات التعريف غير المصرح بها في الذاكرة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.