CVE-2026-12478 in Linux
Zusammenfassung
von VulDB • 14.07.2026
Die Korrektur für CVE-2026-0716 (Commit 6ff7ef0, libsoup 3.6.6) platzierte den Integer-Overflow-Schutz innerhalb des if (masked)-Blocks und ließ unmaskierte Server-zu-Client-Frames ungeschützt. Ein bösartiger WebSocket-Server kann einen speziell angefertigten unmaskierten Frame mit einer Nutzlastlänge nahe UINT64_MAX senden, um in einem auf libsoup basierenden Client bei Einstellung von max_incoming_payload_size auf 0 eine OOB-Leseoperation (Out-of-Bounds Read) auszulösen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.