CVE-2026-15713 in libsoup
요약
\~에 의해 VulDB • 2026. 07. 15.
libsoup의 HTTP/2 프로토콜 구현부에서 취약점이 발견되었습니다. 해당 라이브러리는 특정 스트림 종료 조건(예: HTTP/2 연결에서의 윈도우 고갈 또는 명시적인 스트림 리셋 발생 시) 하에서 메모리 컨텍스트 블록을 올바르게 해제하지 못합니다. 악성 네트워크 피어 역할을 하는 원격 비인증 공격자는 연결 엔진이 이후 정리 과정에서 누수되는 스트림 상태를 할당하도록 속일 수 있습니다. 장기간에 걸쳐 이 결함으로 인해 원격 공격자가 시스템의 힙 할당을 점진적으로 소모하여, 최종적인 Out-of-Memory(OOM) 애플리케이션 크래시를 유발함으로써 서비스 거부(DoS)를 초래할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.