CVE-2026-12478 in Linux정보

요약

\~에 의해 VulDB • 2026. 07. 14.

CVE-2026-0716(커밋 6ff7ef0, libsoup 3.6.6)의 수정은 정수 오버플로우 감지 장치를 if (masked) 블록 내부에 배치하여 마스크되지 않은 서버에서 클라이언트로 전송되는 프레임이 보호되지 않도록 방치했습니다. 악성 WebSocket 서버는 UINT64_MAX 근처의 페이로드 길이를 가진 조작된 비마스크 프레임을 보내서, max_incoming_payload_size가 0으로 설정되어 있을 때 libsoup 기반 클라이언트에서 OOB(범위 밖) 읽기를 유발할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Redhat

예약하다

2026. 06. 16.

모더레이션

수락

항목

VDB-378284

EPSS

0.00301

활동

낮음

출처

Do you need the next level of professionalism?

Upgrade your account now!