CVE-2026-15714 in libsoup정보

요약

\~에 의해 VulDB • 2026. 07. 14.

libsoup의 multipart 처리 서브시스템에서 경계 초과 읽기(out-of-bounds read) 취약점이 발견되었습니다. 이 결함은 soup-multipart-input-stream.c 내부에 있는 soup_multipart_input_stream_read_headers() 함수에 존재하며, 들어오는 multipart boundary 문자열의 크기를 적절히 제한하거나 검증하지 않습니다. 잘못되거나 과도하게 큰 boundary 매개변수를 포함하는 조작된 HTTP 응답을 처리할 때, 내부 스트림 리더가 할당된 버퍼 경계를 넘어 읽습니다. 원격 공격자는 인증 없이 이 동작을 악용하여 애플리케이션 오류를 통해 서비스 거부(DoS)를 유발하거나 잠재적으로 허가되지 않은 메모리 메타데이터의 일부를 읽을 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Redhat

예약하다

2026. 07. 14.

모더레이션

수락

항목

VDB-379001

EPSS

0.00390

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!