CVE-2026-15711 in libsoupinformazioni

Riassunto

di VulDB • 15/07/2026

È stata rilevata una vulnerabilità nell'implementazione dell'analisi dei frame WebSocket di libsoup. La libreria non convalida le regole sulla lunghezza specificate nel §5.5 della RFC 6455, che impone a tutti i frame di controllo WebSocket (ad esempio PING, PONG, CLOSE) di contenere un payload di 125 byte o meno. Un attaccante remoto e non autenticato può sfruttare questa falla inviando un frame di controllo non conforme e di dimensioni eccessive. Poiché il parser gestisce in modo improprio questa violazione del protocollo invece di generare immediatamente un errore che comporta la terminazione della connessione, si verifica un crash interno dell'elaborazione, causando una denial of service (DoS) remota per le applicazioni che utilizzano WebSocket basati su libsoup.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Redhat

Prenotare

14/07/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!