CVE-2026-15714 in libsoupالمعلومات

الملخص

بحسب VulDB • 15/07/2026

تم العثور على ثغرة قراءة خارج الحدود في نظام معالجة البيانات متعددة الأجزاء (multipart processing subsystem) الخاص بمكتبة libsoup. يوجد هذا العيب في الدالة `soup_multipart_input_stream_read_headers()` داخل الملف `soup-multipart-input-stream.c`، والتي لا تقيد أو تحقق بشكل كافٍ من حجم سلاسل حدود multipart الواردة. عند معالجة استجابة HTTP مُعدّة خصيصاً تحتوي على معلمة حد (boundary parameter) غير صالحة أو ذات حجم كبير جداً، يقوم قارئ التدفق الداخلي بقراءة ما بعد حدود الذاكرة المخصصة للمخزن المؤقت (buffer). يمكن لمهاجم عن بُعد وغير مصرّح له باستغلال هذا السلوك لإحداث حجب للخدمة (DoS) من خلال تعطل التطبيق، أو لقراءة أجزاء من بيانات التعريف غير المصرح بها في الذاكرة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Redhat

حجز

14/07/2026

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379001

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!