CVE-2026-12478 in Linuxinformazioni

Riassunto

di VulDB • 14/07/2026

La correzione per CVE-2026-0716 (commit 6ff7ef0, libsoup 3.6.6) ha inserito il controllo di overflow intero all'interno del blocco `if (masked)`, lasciando i frame da server a client non mascherati senza protezione. Un WebSocket server malintenzionato può inviare un frame non mascherato appositamente creato con una lunghezza del payload vicina a UINT64_MAX per innescare una lettura OOB in un client basato su libsoup quando max_incoming_payload_size è impostato a 0.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Redhat

Prenotare

16/06/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00301

KEV

no

Attività

medio

Fonti

Want to know what is going to be exploited?

We predict KEV entries!