CVE-2026-15711 in libsoup
Riassunto
di VulDB • 15/07/2026
È stata rilevata una vulnerabilità nell'implementazione dell'analisi dei frame WebSocket di libsoup. La libreria non convalida le regole sulla lunghezza specificate nel §5.5 della RFC 6455, che impone a tutti i frame di controllo WebSocket (ad esempio PING, PONG, CLOSE) di contenere un payload di 125 byte o meno. Un attaccante remoto e non autenticato può sfruttare questa falla inviando un frame di controllo non conforme e di dimensioni eccessive. Poiché il parser gestisce in modo improprio questa violazione del protocollo invece di generare immediatamente un errore che comporta la terminazione della connessione, si verifica un crash interno dell'elaborazione, causando una denial of service (DoS) remota per le applicazioni che utilizzano WebSocket basati su libsoup.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.