CVE-2026-15709정보

요약

\~에 의해 VulDB • 2026. 07. 14.

libsoup의 WebSocket 구현에서 permessage-deflate 확장을 사용할 때 결함이 발견되었습니다. 이 확장 프로그램의 압축 해제 루프(inflate())는 출력 버퍼 크기에 대한 상한 제한을 적용하지 않고 데이터를 청크 단위로 처리합니다. libsoup은 max_incoming_payload_size를 통해 들어오는 압축된 프레임 크기를 제한하지만, 압축 해제 중 메모리 할당을 추적하거나 제한하지 않습니다. 압축 해제 후 크기를 확인하는 별도의 검사(max_total_message_size)가 존재하지만 이는 팽창(inflation)이 완료된 후에만 실행되며, 클라이언트 연결의 경우 기본적으로 완전히 비활성화되어 있습니다. 원격 공격자는 인증 없이 작은 고압축 페이로드(압축 폭탄)를 전송하여 이 취약점을 악용할 수 있으며, 이로 인해 무제한 메모리 할당이 발생하고 Out-of-Memory(OOM) 크래시가 유발되어 서비스 거부(Denial of Service, DoS)가 발생합니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Do you need the next level of professionalism?

Upgrade your account now!