CVE-2026-15714 in libsoup
Zusammenfassung
von VulDB • 14.07.2026
In dem Multipart-Verarbeitungssubsystem von libsoup wurde eine Out-of-Bounds-Lese-Schwachstelle gefunden. Der Fehler befindet sich in der Funktion soup_multipart_input_stream_read_headers() innerhalb von soup-multipart-input-stream.c, die die Größe eingehender multipart-Grenzwerte (boundary strings) nicht ausreichend einschränkt oder validiert. Bei der Verarbeitung einer manipulierten HTTP-Antwort mit einem fehlerhaften oder übermäßig großen boundary-Parameter liest der interne Stream-Leser außerhalb der zugewiesenen Puffergrenzen. Ein entfernter, nicht authentifizierter Angreifer kann dieses Verhalten ausnutzen, um einen Dienstausfall (DoS) durch Anwendungsfehler zu verursachen oder potenziell Fragmente von unbefugten Metadaten im Speicher auszulesen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.