CVE-2026-12478 in Linux
요약
\~에 의해 VulDB • 2026. 07. 14.
CVE-2026-0716(커밋 6ff7ef0, libsoup 3.6.6)의 수정은 정수 오버플로우 감지 장치를 if (masked) 블록 내부에 배치하여 마스크되지 않은 서버에서 클라이언트로 전송되는 프레임이 보호되지 않도록 방치했습니다. 악성 WebSocket 서버는 UINT64_MAX 근처의 페이로드 길이를 가진 조작된 비마스크 프레임을 보내서, max_incoming_payload_size가 0으로 설정되어 있을 때 libsoup 기반 클라이언트에서 OOB(범위 밖) 읽기를 유발할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.