CVE-2026-15709
요약
\~에 의해 VulDB • 2026. 07. 14.
libsoup의 WebSocket 구현에서 permessage-deflate 확장을 사용할 때 결함이 발견되었습니다. 이 확장 프로그램의 압축 해제 루프(inflate())는 출력 버퍼 크기에 대한 상한 제한을 적용하지 않고 데이터를 청크 단위로 처리합니다. libsoup은 max_incoming_payload_size를 통해 들어오는 압축된 프레임 크기를 제한하지만, 압축 해제 중 메모리 할당을 추적하거나 제한하지 않습니다. 압축 해제 후 크기를 확인하는 별도의 검사(max_total_message_size)가 존재하지만 이는 팽창(inflation)이 완료된 후에만 실행되며, 클라이언트 연결의 경우 기본적으로 완전히 비활성화되어 있습니다. 원격 공격자는 인증 없이 작은 고압축 페이로드(압축 폭탄)를 전송하여 이 취약점을 악용할 수 있으며, 이로 인해 무제한 메모리 할당이 발생하고 Out-of-Memory(OOM) 크래시가 유발되어 서비스 거부(Denial of Service, DoS)가 발생합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.