CVE-2026-15714 in libsoupinfo

Zusammenfassung

von VulDB • 14.07.2026

In dem Multipart-Verarbeitungssubsystem von libsoup wurde eine Out-of-Bounds-Lese-Schwachstelle gefunden. Der Fehler befindet sich in der Funktion soup_multipart_input_stream_read_headers() innerhalb von soup-multipart-input-stream.c, die die Größe eingehender multipart-Grenzwerte (boundary strings) nicht ausreichend einschränkt oder validiert. Bei der Verarbeitung einer manipulierten HTTP-Antwort mit einem fehlerhaften oder übermäßig großen boundary-Parameter liest der interne Stream-Leser außerhalb der zugewiesenen Puffergrenzen. Ein entfernter, nicht authentifizierter Angreifer kann dieses Verhalten ausnutzen, um einen Dienstausfall (DoS) durch Anwendungsfehler zu verursachen oder potenziell Fragmente von unbefugten Metadaten im Speicher auszulesen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Redhat

Reservieren

14.07.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379001

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!