CVE-2026-15709 in libsoup
要約
〜によって VulDB • 2026年07月14日
libsoupのWebSocket実装において、permessage-deflate拡張機能を使用する際に脆弱性が発見されました。この拡張機能のデコンプレッションループ(inflate())はデータチャンク単位で処理を行いますが、出力バッファサイズに対して上限境界制限を適用していません。libsoupはmax_incoming_payload_sizeを通じて受信圧縮フレームのサイズに制限を設けていますが、デコンプレッション中のメモリ割り当てを追跡または制限することには失敗しています。デコンプレス後のサイズ(max_total_message_size)をチェックする別の検証が存在しますが、これは膨張処理が完了してから実行されるものであり、クライアント接続に対しては既定で完全に無効化されています。リモートからの認証不要な攻撃者は、小さな高圧縮ペイロード(decompression bomb:解凍爆弾)を送信することでこれを悪用し、境界のないメモリ割り当てを引き起こしてOut-of-Memory (OOM) クラッシュおよびサービス妨害 (DoS) を引き起こすことができます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.