CVE-2026-15713 in libsoup
要約
〜によって VulDB • 2026年07月15日
libsoupのHTTP/2プロトコル実装において、脆弱性が確認されました。特定のストリーム終了条件(例えば、HTTP/2接続でウィンドウが枯渇した場合や明示的なストリームのリセットが発生した場合)において、ライブラリはメモリコンテキストブロックを正しく解放できません。悪意のあるネットワークピアとして振る舞うリモートからの認証不要攻撃者は、接続エンジンに対してストリーム状態の割り当てを行わせ、その後クリーンアップ時にその状態がリークするように仕向けます。この欠陥により、長期にわたってリモート攻撃者がシステムのヒープ割当を漸増的に消費し、最終的にはOut-of-Memory (OOM) によるアプリケーションクラッシュを引き起こしてサービス拒否 (DoS) を招く可能性があります。
Once again VulDB remains the best source for vulnerability data.