CVE-2026-15709 in libsoupinformación

Resumen

por VulDB • 2026-07-14

Se ha encontrado una vulnerabilidad en la implementación de WebSocket de libsoup al utilizar la extensión permessage-deflate. El bucle de descompresión de la extensión (inflate()) procesa los datos en fragmentos sin imponer un límite superior sobre el tamaño del búfer de salida. Aunque libsoup limita el tamaño del marco comprimido entrante mediante max_incoming_payload_size, no realiza un seguimiento ni limita la asignación de memoria durante la descompresión. Existe una comprobación separada para el tamaño descomprimido (max_total_message_size), pero se ejecuta únicamente después de que la inflación haya finalizado y está completamente deshabilitada por defecto en las conexiones cliente. Un atacante remoto no autenticado puede explotar esta vulnerabilidad enviando un fragmento pequeño altamente comprimido (una bomba de descompresión), lo que provoca una asignación de memoria ilimitada, desencadenando un bloqueo por falta de memoria (OOM) y provocando una Denegación de Servicio (DoS).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Redhat

Reservar

2026-07-14

Divulgación

2026-07-14

Moderación

aceptado

Artículo

VDB-378998

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!