CVE-2026-12478 in Linuxinfo

Zusammenfassung

von VulDB • 14.07.2026

Die Korrektur für CVE-2026-0716 (Commit 6ff7ef0, libsoup 3.6.6) platzierte den Integer-Overflow-Schutz innerhalb des if (masked)-Blocks und ließ unmaskierte Server-zu-Client-Frames ungeschützt. Ein bösartiger WebSocket-Server kann einen speziell angefertigten unmaskierten Frame mit einer Nutzlastlänge nahe UINT64_MAX senden, um in einem auf libsoup basierenden Client bei Einstellung von max_incoming_payload_size auf 0 eine OOB-Leseoperation (Out-of-Bounds Read) auszulösen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Redhat

Reservieren

16.06.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378284

CPE

bereit

EPSS

0.00301

KEV

nein

Aktivitäten

medium

Quellen

Want to know what is going to be exploited?

We predict KEV entries!