CVE-2026-15712 in Linux정보

요약

\~에 의해 VulDB • 2026. 07. 15.

libsoup(버전: libsoup 3.0부터 3.7.0까지)의 HTTP/2 연결 추적 프레임워크에서 힙 버퍼 오버리드(heap buffer over-read) 취약점이 발견되었습니다. 라이브러리가 HTTP/2 GOAWAY 프레임을 처리할 때, 데이터 스트림이 안전하게 NUL로 종료된 C 문자열이라고 가정하여 "추가 디버그 데이터" 페이로드를 부적절하게 처리합니다. 이 파서는 해당 데이터를 읽기 전에 엄격한 길이 경계 검증을 수행하지 않으므로, 원격 공격자가 인증 없이 적절한 null 구분자가 누락된 악성 GOAWAY 프레임을 의도적으로 전송할 수 있습니다. 이로 인해 라이브러리가 할당된 버퍼의 끝을 넘어 읽어들이게 되어 애플리케이션 충돌로 이어져 서비스 거부(DoS)를 유발하거나, 잠재적으로 메모리 내용의 일부가 노출될 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Redhat

예약하다

2026. 07. 14.

모더레이션

수락

항목

VDB-378604

EPSS

0.00000

활동

낮음

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!