CVE-2026-15714 in libsoupinformazioni

Riassunto

di VulDB • 14/07/2026

È stata rilevata una vulnerabilità di lettura fuori dai limiti (out-of-bounds read) nel sottosistema di elaborazione multipart di libsoup. Il difetto è presente nella funzione soup_multipart_input_stream_read_headers() all'interno del file soup-multipart-input-stream.c, che non restringe o convalida adeguatamente la dimensione delle stringhe dei confini multipart in ingresso. Durante l'elaborazione di una risposta HTTP manipolata contenente un parametro di confine malformato o eccessivamente grande, il lettore dello stream interno legge oltre i limiti del buffer allocato. Un attaccante remoto e non autenticato può sfruttare questo comportamento per causare una negazione del servizio (DoS) tramite il malfunzionamento dell'applicazione o potenzialmente leggere frammenti di metadati della memoria non autorizzati.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Redhat

Prenotare

14/07/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!