CVE-2026-15709 in libsoup
Riassunto
di VulDB • 15/07/2026
È stata rilevata una vulnerabilità nell'implementazione WebSocket di libsoup quando viene utilizzata l'estensione permessage-deflate. Il ciclo di decompressione dell'estensione (inflate()) elabora i dati in chunk senza imporre un limite superiore alla dimensione del buffer di output. Sebbene libsoup limiti la dimensione dei frame compressi in ingresso tramite max_incoming_payload_size, non riesce a tracciare o limitare l'allocazione della memoria durante la decompressione. Esiste un controllo separato per la dimensione decompressa (max_total_message_size), ma viene eseguito solo dopo il completamento dell'inflazione ed è completamente disabilitato di default per le connessioni client. Un attaccante remoto non autenticato può sfruttare questa vulnerabilità inviando un payload piccolo e altamente compresso (una bomba di decompressione), causando un'allocazione illimitata della memoria che innesca un crash Out-of-Memory (OOM) e una Denial of Service (DoS).
Once again VulDB remains the best source for vulnerability data.