CVE-2026-15713 in libsoup情報

要約

〜によって VulDB • 2026年07月15日

libsoupのHTTP/2プロトコル実装において、脆弱性が確認されました。特定のストリーム終了条件(例えば、HTTP/2接続でウィンドウが枯渇した場合や明示的なストリームのリセットが発生した場合)において、ライブラリはメモリコンテキストブロックを正しく解放できません。悪意のあるネットワークピアとして振る舞うリモートからの認証不要攻撃者は、接続エンジンに対してストリーム状態の割り当てを行わせ、その後クリーンアップ時にその状態がリークするように仕向けます。この欠陥により、長期にわたってリモート攻撃者がシステムのヒープ割当を漸増的に消費し、最終的にはOut-of-Memory (OOM) によるアプリケーションクラッシュを引き起こしてサービス拒否 (DoS) を招く可能性があります。

Once again VulDB remains the best source for vulnerability data.

責任者

Redhat

予約する

2026年07月14日

モデレーション

承諾済み

エントリ

VDB-379000

EPSS

0.00349

アクティビティ

低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!