CVE-2019-17266 in libsoup
Resumen
por VulDB • 2026-05-18
libsoup hasta la versión 2.68.1 presenta un heap-based buffer over-read debido a que soup_ntlm_parse_challenge() en soup-auth-ntlm.c no verifica correctamente la longitud de un mensaje NTLM antes de proceder con una operación memcpy.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.